Spring MVC Post請求返回403錯誤,Get請求卻正常?
阿新 • • 發佈:2019-01-01
【轉載自:https://blog.csdn.net/t894690230/article/details/52404105 】
原因分析:如果在專案中加入了 Spring Security 做安全控制,那麼 CSRF 保護預設是開啟的,那麼在 POST 方式提交表單的時候就必須驗證 Token,如果沒有,那麼自然也就是 403 沒許可權了。
解決方式:這裡主要有兩種解決方式
- 關閉 CSRF 保護:
@Override protected void configure (HttpSecurity http) throws Exception { http.csrf().disable(); }
- 新增 CSRF
如果是表單提交那麼,可以新增一個隱藏輸入框:
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
如果是 Ajax 提交,那麼可以在提交時將 Token 一起提交:
$.ajax({ type: "POST", url: "***", data: {content:content, "${_csrf.parameterName}":"${_csrf.token}"}, error: function() { }, success:function(data) { } });
如果不想在每個 Ajax提交時都帶上這個,那麼也可以這樣,首先在 Header新增 meta:
<html> <head> <meta name="_csrf" content="${_csrf.token}"/> <!-- default header name is X-CSRF-TOKEN --> <meta name="_csrf_header" content="${_csrf.headerName}"/> <!-- ... --> </head> <!-- ... -->
然後再每次 Ajax 提交前,插入 Token:
$(function () {
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
$(document).ajaxSend(function(e, xhr, options) {
xhr.setRequestHeader(header, token);
});
});
這樣在 Ajax 提交時會自動將 token一併提交(在 header 裡,而不是表單資料裡了),那麼也就可以通過驗證了。