使用ThymeLeaf发送POST请求出现XML XMLHttpRequest.state=403的错误

最新推荐文章于 2023-11-04 21:36:01 发布
最新推荐文章于 2023-11-04 21:36:01 发布
阅读量1k 收藏
点赞数
分类专栏: ThymeLeaf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35502337/article/details/103125327
版权
当使用ThymeLeaf发送POST请求时遇到XMLHttpRequest.state=403错误,这通常是因为跨域请求问题。可能的原因是CSRF(跨站请求伪造)防护机制。为解决此问题,需要在HTML头文件中添加CSRF相关配置,并在JS中获取并附带CSRF token到POST请求中。
摘要由CSDN通过智能技术生成

403表示出现跨域请求问题

此时考虑csrf导致的问题

代码编写

head中添加csrf

<head>
    <meta charset="UTF-8">
    <title>shop-register</title>
    <!-- CSRF -->
    <meta name="_csrf" th:content="${_csrf.token}"/>
    <!-- default header name is X-CSRF-TOKEN -->
    <meta name="_csrf_header" th:content="${_csrf.headerName}"/>
</head>

js这样写

获取csrf token,发送post请求前先添加crsf token

$("#shopBtn").on("click",function () {
    // 获取 CSRF Token
    var csrfToken = $("meta[name='_csrf']").attr("content");
    var csrfHeader = $("meta[name='_csrf_header']").attr("content");
    var formData = $("#shopForm").serialize();
    $.ajax({
        url: 'http://localho
最低0.47元/天 解锁文章
wust_to_nwpu_zmc
关注
专栏目录
使用spring boot实现一个简单的项目——⽤户管理功能
低头敲代码的博客
03-04 942
Spring Boot之用户管理功能    趁着这几天有时间跟大家分享一个使用spring boot实现的一个简单的项目,也开启了我第一次在CSDN上面写博客,相信这是个新的篇章。好了,废话不多说,直接上真家伙。快速上手    添加依赖    在pom文件⾥⾯添加 JPA 和 Thymeleaf 的相关包引⽤,因为我们要对String做一些处理,所以添加了 commons-lang3包,使⽤ co...
Spring Security 5.x+OAuth2.0+OIDC1.0
z2008g的专栏
05-29 1329
5分钟完成Spring Security+OAuth2.0+OIDC1.0集成
HTTP
gtts
01-11 300
1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应。 100-继续。 101-切换协议。 2xx-成功 这类状态代码表明服务器成功地接受了客户端请求。 200-确定。客户端请求已成功。 201-已创建。 202-已接受。 203-非权威性信息。 204-无内容。 205-重置内容。 206-部分内容。 3xx-重定...
浏览器返回错误大全
stanlee的博客
04-05 2818
1 网址协议不支持的协议。 2 检测器内部错误。 3 网址格式不正确。 5 无法连接到代理服务器。 6 无法连接到服务器或找不到域名。 7 连接服务器失败。 28 操作超时。可能原因:页面执行时间过长、服务器压力 52 服务器未返回任何内容。 1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应。
IntelliJ IDEA在使用Thymeleaf时用axios拦截get请求发送post请求没有效果
weixin_43891802的博客
01-07 1475
在写SpringMVC时,使用Thymeleaf解析资源路径,使用了vue和axios,发现无论怎么改代码都是无法发送POST请求 解决办法:在导入vue和axios时一定要写 <script type="text/javascript" th:src="@{/static/js/vue.min.js}"> </script>这种方式才是正确的如果 <script type="text/javascript" th:src="@{/static/js/vue.min.js
【AJAX】XMLHttpRequest
Seven
09-30 409
XMLHttpRequest定义使用步骤方法readyState状态详解status内容详解 定义 XMLHttpRequest 是 AJAX 的基础。 XMLHttpRequest 术语缩写为XHR,中文可以解释为可扩展超文本传输请求XMLHttpRequest 对象可以在不向服务器提交整个页面的情况下,实现局部更新网页。 使用 在不重新加载页面的情况下更新网页 在页面已加载后从服务器请求数...
xmlhttp.readyState 和 .status的值及解释:
雨笋情缘的专栏
03-13 325
xmlhttp.readyState的值及解释: 0:请求未初始化(还没有调用 open())。 1:请求已经建立,但是还没有发送(还没有调用 send())。 2:请求发送,正在处理中(通常现在可以从响应中获取内容头)。 3:请求在处理中;通常响应中已有部分数据可用了,但是服务器还没有...
ecw2c理解元数据:使用BigQuery k-means将4,000个堆栈溢出标签聚类
热门推荐
cunehu1722的博客
07-24 6万+
您如何将超过4,000个活动的Stack Overflow标签分组为有意义的组? 对于无监督学习和k均值聚类来说,这是一项完美的任务-现在您可以在BigQuery中完成所有这些工作。 让我们找出方法。 Visualizing a universe of clustered tags. Felipe Hoffais a Developer Advocate fo...
Ajax 技术应用
abu1216的博客
12-02 417
1.Ajax 简介 1.1Ajax 是什么? Ajax (Asynchronous JavaScript and XML) 是一种Web应用技术,可以借助客户端脚本(javascript)与服务端应用进行异步通讯,获取服务端数据以后,可以进行局部刷新。进而提高数据的响应和渲染速度。 传统Web应用中简易的同步模型分析,如图-1所示: 基于Ajax技术的异步请求响应模型分析,如图-2所示: 1.2Ajax 技术应用场景? Ajax技术最大的优势就是底层异步,然后局部刷新,进而提高用户体.
thymeleaf发送post请求的两种方式
tinyVampire的博客
09-18 5493
文章目录场景分析form表单方式发送post请求通过`方言(Dialect)、自定义tag处理器(AbstractProcessorDialect)`的方法来发送post请求项目地址参考: 这里简述下thymeleaf发送post请求的两种方式。 场景分析 我们知道,html不支持通过链接发送post请求,默认只能通过表单方式发送。不过这里我们使用的是thymeleaf,它还提供了一种通过方言(Dialect)、自定义tag处理器(AbstractProcessorDialect)的方式,我们可以通过就可以
thymeleaf表单提交POST请求CSRF跨域403解决方案
wangmate的博客
05-18 1936
第一种方法,官方推荐使用。form 表单使用 th:action属性,thymeleaf会自动在 form 表单中生成 _csrf 隐藏域 <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> ... <form class="form-signin" th:action="@{login}" action="login" method="post...
XMLHttpRequest详解
xiaozhuo_tang的博客
04-12 1089
写在前面 主要梳理了一些通用方法之类的,比较有用的内容是CORS protocol,这部分的内容主要参考了fetch在whatwg的文档 历史 XHR对象是用来获取网络资源的一个对象,其名字是历史性原因并不代表其功能。XHR对象最初是WHATWG的HTML定义的一部分。2006年移到了W3C中,其扩展(例如:progress events、cross-origin requests)写在了另一草案...
解决403 Forbidden问题
最新发布
weixin_44005802的博客
11-04 4612
解决403 Forbidden问题|前后端分离导致跨域问题
浅谈—XMLHttpRequest对象的status
韩小兔修媛史的博客
09-04 1426
只读属性XMLHttpRequest.status 返回了XMLHttpRequest响应中的数字状态码。status的值是一个无符号短整型。 1xx:信息响应类,表示接收到请求并且继续处理 2xx:处理成功响应类,表示动作被成功接收、理解和接受 3xx:重定向响应类,为了完成指定的动作,必须接受进一步处理 4xx:客户端错误,客户请求包含语法错误或者是不能正确执行 5xx:服务端错误,服务器不能正确执行一个正确的请求 100——客户必须继续发出请求 101——客户要求服务器根据请求转换HT...
模板引擎 - Thymeleaf
m0_52083255的博客
02-27 9805
模板引擎 - Thymeleaf1. 简单介绍模板引擎2. 模板引擎与 Thymeleaf 关系3. 使用流程流程一:通过 maven 引入依赖流程二:创建 HTML 模板文件流程三:编写 servlet 代码流程四:部署程序4. Thymeleaf 模板语法常用命令及功能5. 理解为什么只创建一个模板引擎实例 1. 简单介绍模板引擎 模板引擎?你可能第一次听说模板引擎,估计你会禁不住想问:什么是模板引擎? 模板引擎(这里特指用于Web开发的模板引擎),是为了使用户界面与业务数据(内容)分离而产生的,
ajax请求的状态值与状态码
qq_33345511的博客
09-04 1526
一,ajax状态值是指允许ajax所经历的几种状态,无论访问是否成功都将响应的步骤,可以理解为ajxa运行的步骤。 状态值是ajax对象与服务器交互时产生的,由ajax.readyState获得 0:未初始化,还没有调用send() 1:载入,已调用send(),正在发送请求 2:载入完成,send()方法执行完成,已经接收到全部响应内容 3:交互,正在解析响应内容 4:完成,响应内容解析完成,可以在客户端调用 二,ajax状态码是指无论ajax访问成功,由http协议根据所提交的信息,服务器
问题解决:关于post请求,在postman返回json格式,代码里结果返回变成了xml格式,
weixin_44251773的博客
07-02 4479
postman返回json格式,代码里结果返回变成了xml格式,检查了一下自己的post请求头参数,发现Content-Type的参数在赋予了(application/json;charset=UTF-8)之后, // header HttpHeaders headers = new HttpHeaders(); // 提交方式:json headers.setContentType(MediaType.APPLICATION_JSON_UTF8); 由于后面的操作添加默认Content-Type的
Spring MVC集成Thymeleaf实现前后端分离:简化视图层开发
BXA
05-17 2290
Thymeleaf是一种流行的Java服务器端模板引擎。它可以将HTML模板和动态数据进行结合,生成最终的HTML页面。强大的表达式能力丰富的内嵌模板功能良好的可读性和易维护性支持HTML、XML、JavaScript、CSS等多种文件类型可以在浏览器中预览和缓存模板支持模板布局和抽象,方便复用强大的表达式能力和逻辑处理能力易于集成Spring MVC等框架,使用方便在前后端分离开发中HTML 页面仅作为静态的模板来进行编写和管理,而动态数据则由前端框架通过 Ajax 异步获取。
403 (forbidden)
进击的Coder菜鸟
07-10 2450
使用thymeleaf+springmvc框架进行后台页面编写,提交表单为POST时报错: 403 (forbidden),理解为没有权限访问此站。 很是郁闷,后来想想是线下运营操作数据库,GET也行,果断改成GET,完美解决。...
spring.thymeleaf.prefix=classpath:/templates/ spring.thymeleaf.suffix=.html spring.thymeleaf.cache=false spring.thymeleaf.mode=LEGACYHTML5
04-04
- `spring.thymeleaf.prefix`: specifies the prefix that will be added to the template name to locate the template files. - `spring.thymeleaf.suffix`: specifies the suffix that will be added to the ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值