问题
正常情况下,使用表单提交不会被拦截,但当换用 ajax 提交的时候会被拦截掉,导致返回 302 错误。
原因
由于 Spring Security 的防 crsf 攻击机制导致的。
解决方式
在页面 <head>标签中加入以下 Meta 信息(以下是 Thymeleaf 中例子)。
<Meta name="_csrf" th:content="${_csrf.token}"/> <Meta name="_csrf_header" th:content="${_csrf.headerName}"/>
在 js 中获取上面两个 <Meta> 标签的信息,然后将其设置到 ajax 提交的头部信息中(橙色部分代码)。
// 获取 Meta 数据 let header = $("Meta[name='_csrf_header']").attr("content"); let token = $("Meta[name='_csrf']").attr("content"); $.ajax({ url: "要访问的接口", type: "POST", dateType: "json", data: requestData, beforeSend: function (xhr) { xhr.setRequestHeader(header, token); }, success: function (data) { // 处理正常信息 }, error: function (data) { // 处理错误信息 } });
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
