图片上传报错 Invalid CSRF Token 'null' was found on the request parameter 'csrf' or header 'x-xsrf-token'

最新推荐文章于 2024-08-10 00:18:09 发布
最新推荐文章于 2024-08-10 00:18:09 发布
阅读量2.5k 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckyboy198961/article/details/104646708
版权
本文主要描述了在使用Spring进行图片上传时遇到的Invalid CSRF Token错误,问题根源在于临时上传目录不存在。通过分析错误信息,创建缺失的临时目录解决了问题。同时提出,启用Spring安全的CSRF验证后,建议使用header传递CSRF token以避免类似问题。最后分享了如何通过配置`spring.http.multipart.location`来更改上传临时目录,以防止因Linux系统清理临时目录导致的问题。
摘要由CSDN通过智能技术生成

    做了一个图片上传功能,刚开发完的时候测试好好的。这了一段时间上传就报403了,后台返回错误信息Invalid CSRF Token 'null' was found on the request parameter 'p_csrf' or header 'x-xsrf-token'.。这是为什么呢?后来重启了一次问题解决但没过多长时间问题又出现了。看来这个问题得解决了。看了一下传参感觉也没问题。但是为什么会报这个错呢?翻源码也没找到是为什么。参数是有的但是就是取不到。后为尝试用postman把csrftoken参数加到了header里,报错竟然变成了Could not parse multipart servlet request; nested exception is java.io.IOException: The temporary upload location [C:\Users\user\AppData\Local\Temp\tomcat.489169133972874740.7001\work\Tomcat\localhost\ROOT\home\admin\tmp] is not valid,原来是因为上传的临时目录不存在,果断按报错信息新建目录问题解决。但是目录为什么会补删除呢。查了一下是因为liunx会定期清理临时目录,但是又修改不了服务器配置,怎么能改变这个临时目录的位置又查了一下可以在application.properties文件里加spring.http.multipart.location=临时目录(目录必须存在,项目重启的时候并不会自动创建)

最终问题得到了解决。现就此问题总结如下:

   1.引起此问题的真正原因并不是csrf token获取不到,而是临时目录被删了(csrf获取不到掩盖了真实原因)<

最低0.47元/天 解锁文章
luckyboy198961
关注
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
WGH100817的博客
05-22 1045
1. 问题 前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题 HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csr...
HTTP Status 403 - Invalid CSRF Tokennull‘ was found on the request parameter ‘_csrf‘ or header解决方法
。。。。
08-02 2305
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' o...
java调用harborAPI删除失败,解决方案
最新发布
罗宸熙的博客
08-10 168
封装一个String[]保存Cookie和X-Harbor-CSRF-Token。注意:代码中使用了hutool工具类。
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
weixin_30718391的博客
08-06 397
Spring Security :HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'. 原因:1.Spring Security 4.0之后,引入了CSRF,默认是开启。CSRF默认支持的方法: GET|HEAD|TRACE|OP...
spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......
热门推荐
哎幽的成长
02-13 3万+
1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.然
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header
爱我中华之笔耕不缀!
03-11 2059
平胸而论,开发中在下遇到403错误的机会还真是不多,但近日朋友遇到一个403错误,入下所示: HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'    这个错误是因为做了安全要求,项目采用的Spring 4.x Secu
Postman发送post请求报错:Missing Required Header for CSRF Vulnerability Protection
周源的专栏
08-27 6582
&lt;html&gt;     &lt;head&gt;         &lt;title&gt;Apache Tomcat/7.0.77 - Error report&lt;/title&gt;         &lt;style&gt;             &lt;!--H1 {font-family:Tahoma,Arial,sans-serif;color:white;backgr...
Java实战开发》利用spring-security解决CSRF问题,通过重写CsrfFilter 过滤掉指定方法
crazy王的学习
12-27 8357
最近项目渗透测试检测出一些安全问题其中一项为csrf攻击隐患,然后开始修复 csrf简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则...
nginx实现CSRF和XSS防御
xiaomin的博客
01-31 2万+
版权声明:本文为博主原创文章,未经博主允许不得转载。 nginx实现CSRF和XSS防御  最近,因为公司任务要求,搞了一下nginx配置。任务要求是实现CSRF和XSS防护,至于什么是CSRF和XSS请自行学习一下。首先需要解释的是,这里所提到的CSRF和XSS防御全是基于后台基于Nginx配置。 1.CSRF防御 网上搜一下解决方案大概是有四种: (1)验证H
【写Bug记录】Invalid CSRF Tokennull‘ was found on the request parameter ‘_csrf‘ or header ‘X-CSRF-TOKEN
qq_30130435的博客
11-14 643
出现上述情况时,请参考这两篇文章,说得比较清楚: https://www.cnblogs.com/striver-zhu/p/7295538.html https://blog.csdn.net/lvyuan1234/article/details/80112139
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf'...
Coding13的博客
07-10 7190
一、问题日志: HTTP Status 403 - Invalid CSRF Tokennull’ was found on the request parameter ‘_csrf’ or header ‘X-CSRF-TOKEN’ 二、问题原因: Spring Security 4.0之后,引入了CSRF,默认状态为开启。CSRF和RESTful技术有冲突。CSRF默认支持的方法: G
Invalid CSRF Token 'null' was found
大猴子
08-04 2805
在整合spring boot 和spring security的时候,用AJAX提交数据浏览器返回以下提示:responseText: ""timestamp":1501832200997,"status":403,"error":"Forbidden","message":"Invalid CSRF Token 'null' was found on the request parameter '
Spring Security 自定义登陆页面报HTTP Status 403 - Invalid CSRF Token 'null' was found on the request paramet
jxchallenger的专栏
02-28 8429
在表单中添加隐藏域 Spring Security默认启用CSRF 防御 官方原文: When should you use CSRF protection? Our recommendation is to use CSRF protection for any request that could be processed by a browser by
java post 403_java – HTTP状态403 – 在请求参数上找到无效的CSRF令牌“null
weixin_28825959的博客
02-16 848
我必须向我的restful服务发出HTTP.Post(Android App),以注册新用户!问题是,当我尝试向注册终端发出请求(没有安全性)时,Spring一直阻止我!我的项目依赖关系MysqL.connector.version>5.1.30MysqL.connector.version>春季安全调节器@RestController@RequestMapping(value="/w...
swagger、postman调试接口需要登录,报403 Invalid CSRF Token null ....
qq_40883633的博客
09-20 8587
{ "timestamp": "2019-09-20T07:10:50.947+0000", "status": 403, "error": "Forbidden", "message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.",...
java报错 csrf_java – 未找到预期的CSRF令牌.您的会话是否...
weixin_42492000的博客
02-25 263
我正在尝试使用mkyong示例编写我的测试弹簧安全应用程序.Spring Security: 4.0.0.RC1Spring: 4.1.4.RELEASE我有以下安全配置:access="hasRole('ADMIN')"/>username-parameter="user"password-parameter="password"login-page="/"default-target-u...
spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......
四座
12-30 416
Spring Security 4.0之后,引入了CSRF,默认是开启。不得不说,CSRF和RESTful技术有冲突。CSRF默认支持的方法: GET|HEAD|TRACE|OPTIONS,不支持POST。 科普一下,什么是csrf,这是一个web应用安全的问题,CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack” 或者Se
nodejs.ForbiddenError: invalid csrf token
07-14
当你在使用 Node.js 开发的应用程序中遇到 "ForbiddenError: invalid csrf token" 错误时,意味着提交的请求中包含了无效的 CSRF 令牌。这通常是由以下几种情况引起的: 1. CSRF 令牌过期:CSRF 令牌有一个有效期,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值