因为使用了spring security 安全性框架
所以spring security 会自动拦截站点所有状态变化的请求(非GET,HEAD,OPTIONS和TRACE的请求),防止跨站请求伪造(CSRF防护),即防止其他网站或是程序POST等请求本站点。
如果是POST需要在html增加这个
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
因为使用了spring security 安全性框架
所以spring security 会自动拦截站点所有状态变化的请求(非GET,HEAD,OPTIONS和TRACE的请求),防止跨站请求伪造(CSRF防护),即防止其他网站或是程序POST等请求本站点。
如果是POST需要在html增加这个
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />