icanactnow2的博客

原创 security禁用csrf

项目中启用了 security，post请求无法通过，页面报错如下： 搜了下CSRF CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。为了防止跨站提交攻击，通常会配置csrf。 原因找到了：Spring Se