使用ThymeLeaf发送POST请求出现XML XMLHttpRequest.state=403的错误

最新推荐文章于 2023-11-04 21:36:01 发布
VIP文章 最新推荐文章于 2023-11-04 21:36:01 发布
阅读量993 收藏
点赞数
分类专栏: ThymeLeaf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35502337/article/details/103125327
版权

403表示出现跨域请求问题

此时考虑csrf导致的问题

代码编写

head中添加csrf

<head>
    <meta charset="UTF-8">
    <title>shop-register</title>
    <!-- CSRF -->
    <meta name="_csrf" th:content="${_csrf.token}"/>
    <!-- default header name is X-CSRF-TOKEN -->
    <meta name="_csrf_header" th:content="${_csrf.headerName}"/>
</head>

js这样写

获取csrf token,发送post请求前先添加crsf token

$("#shopBtn").on("click",function () {
    // 获取 CSRF Token
    var csrfToken = $("meta[name='_csrf']").attr("content");
    var csrfHeader = $("meta[name='_csrf_header']").attr("content");
    var formData = $("#shopForm").serialize();
    $.ajax({
        url: 'http://localho
最低0.47元/天 解锁文章
wust_to_nwpu_zmc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thymeleaf_3.0.5_中文参考手册.pdf
08-20
thymeleaf_3.0.5_中文参考手册.pdf
浅析SpringBoot中使用thymeleaf找不到.HTML文件的原因
08-18
主要介绍了SpringBoot中使用thymeleaf找不到.HTML文件的原因分析,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
浏览器返回错误大全
stanlee的博客
04-05 2672
1 网址协议不支持的协议。 2 检测器内部错误。 3 网址格式不正确。 5 无法连接到代理服务器。 6 无法连接到服务器或找不到域名。 7 连接服务器失败。 28 操作超时。可能原因:页面执行时间过长、服务器压力 52 服务器未返回任何内容。 1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应。
xmlhttp.readyState 和 .status的值及解释:
雨笋情缘的专栏
03-13 276
xmlhttp.readyState的值及解释: 0:请求未初始化(还没有调用 open())。 1:请求已经建立,但是还没有发送(还没有调用 send())。 2:请求发送,正在处理中(通常现在可以从响应中获取内容头)。 3:请求在处理中;通常响应中已有部分数据可用了,但是服务器还没有...
浅谈—XMLHttpRequest对象的status
weixin_43372052的博客
09-04 1299
只读属性XMLHttpRequest.status 返回了XMLHttpRequest响应中的数字状态码。status的值是一个无符号短整型。 1xx:信息响应类,表示接收到请求并且继续处理 2xx:处理成功响应类,表示动作被成功接收、理解和接受 3xx:重定向响应类,为了完成指定的动作,必须接受进一步处理 4xx:客户端错误,客户请求包含语法错误或者是不能正确执行 5xx:服务端错误,服务器不能正确执行一个正确的请求 100——客户必须继续发出请求 101——客户要求服务器根据请求转换HT...
解决403 Forbidden问题
weixin_44005802的博客
11-04 2731
解决403 Forbidden问题|前后端分离导致跨域问题
HTTP
gtts
01-11 266
1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应。 100-继续。 101-切换协议。 2xx-成功 这类状态代码表明服务器成功地接受了客户端请求。 200-确定。客户端请求已成功。 201-已创建。 202-已接受。 203-非权威性信息。 204-无内容。 205-重置内容。 206-部分内容。 3xx-重定...
SpringBoot & Thymeleaf项目实战
tinyVampire的博客
09-24 1372
文章目录web模板语言-thymeleaf项目启动,及各个页面入口项目地址第一步项目运行:访问接口-浏览器直接访问访问web页面访问静态页面:访问动态页面:1、访问index页面2、访问basic-usage页面3、访问request-methods页面项目架构应用入口类-EurekaServerApplicationweb页面对应WebControllerapi接口对应ApiControllerWeb静态页面Web动态页面web动态页面配置如何新建页面新建html文件在WebController增加对应的
模板引擎 - Thymeleaf
m0_52083255的博客
02-27 8663
模板引擎 - Thymeleaf1. 简单介绍模板引擎2. 模板引擎与 Thymeleaf 关系3. 使用流程流程一:通过 maven 引入依赖流程二:创建 HTML 模板文件流程三:编写 servlet 代码流程四:部署程序4. Thymeleaf 模板语法常用命令及功能5. 理解为什么只创建一个模板引擎实例 1. 简单介绍模板引擎 模板引擎?你可能第一次听说模板引擎,估计你会禁不住想问:什么是模板引擎? 模板引擎(这里特指用于Web开发的模板引擎),是为了使用户界面与业务数据(内容)分离而产生的,
基于SpringBoot+Thymeleaf+JPA的博客系统源码.zip
最新发布
01-08
2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,...
基于SpringBoot+Mybatis+Thymeleaf实现的BBS论坛系统源码.zip
01-08
2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,...
thymeleaf发送post请求的两种方式
tinyVampire的博客
09-18 5036
文章目录场景分析form表单方式发送post请求通过`方言(Dialect)、自定义tag处理器(AbstractProcessorDialect)`的方法来发送post请求项目地址参考: 这里简述下thymeleaf发送post请求的两种方式。 场景分析 我们知道,html不支持通过链接发送post请求,默认只能通过表单方式发送。不过这里我们使用的是thymeleaf,它还提供了一种通过方言(Dialect)、自定义tag处理器(AbstractProcessorDialect)的方式,我们可以通过就可以
ajax请求的状态值与状态码
qq_33345511的博客
09-04 1460
一,ajax状态值是指允许ajax所经历的几种状态,无论访问是否成功都将响应的步骤,可以理解为ajxa运行的步骤。 状态值是ajax对象与服务器交互时产生的,由ajax.readyState获得 0:未初始化,还没有调用send() 1:载入,已调用send(),正在发送请求 2:载入完成,send()方法执行完成,已经接收到全部响应内容 3:交互,正在解析响应内容 4:完成,响应内容解析完成,可以在客户端调用 二,ajax状态码是指无论ajax访问成功,由http协议根据所提交的信息,服务器
restTemplat发post请求报错Content type ‘application/xml;charset=UTF-8‘ not supported“
baidu_21349635的专栏
10-14 4892
文章目录解决方式1:自己封装http的post请求解决方式2:使用resttemplate的exchange,指定请求头的content-Type 背景: 本人发送post请求,报错{"result":"FAILED","timestamp":"1634171535020","errorMessage":"Content type 'application/xml;charset=UTF-8' not supported"} 看了下,请求头没问题的,另辟蹊径,用其他方式代替,暂时避免了这个问题的发生。
问题解决:关于post请求,在postman返回json格式,代码里结果返回变成了xml格式,
weixin_44251773的博客
07-02 4042
postman返回json格式,代码里结果返回变成了xml格式,检查了一下自己的post请求头参数,发现Content-Type的参数在赋予了(application/json;charset=UTF-8)之后, // header HttpHeaders headers = new HttpHeaders(); // 提交方式:json headers.setContentType(MediaType.APPLICATION_JSON_UTF8); 由于后面的操作添加默认Content-Type的
XMLHttpRequest详解
xiaozhuo_tang的博客
04-12 1008
写在前面 主要梳理了一些通用方法之类的,比较有用的内容是CORS protocol,这部分的内容主要参考了fetch在whatwg的文档 历史 XHR对象是用来获取网络资源的一个对象,其名字是历史性原因并不代表其功能。XHR对象最初是WHATWG的HTML定义的一部分。2006年移到了W3C中,其扩展(例如:progress events、cross-origin requests)写在了另一草案...
403错误服务器未响应是什么意思,什么是HTTP ERROR 403?导致403错误的主要原因及解决方法...
热门推荐
weixin_31486261的博客
08-10 5万+
一、什么是HTTP ERROR 403403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站,服务器受到请求但拒绝提供服务。二、HTTP 403 状态码解释大全403.1 -执行访问禁止。403.2 -读访问禁止。403.3 -写访问禁止。403.4要求SSL。403.5 - 128要求SSL。403.6 - IP地址被拒绝。403.7...
IntelliJ IDEA在使用Thymeleaf时用axios拦截get请求发送post请求没有效果
weixin_43891802的博客
01-07 1360
在写SpringMVC时,使用Thymeleaf解析资源路径,使用了vue和axios,发现无论怎么改代码都是无法发送POST请求 解决办法:在导入vue和axios时一定要写 <script type="text/javascript" th:src="@{/static/js/vue.min.js}"> </script>这种方式才是正确的如果 <script type="text/javascript" th:src="@{/static/js/vue.min.js
CSRF攻击、防止CSRF攻击原理及配置
m0_59860403的博客
04-23 1030
CSRF攻击 当用户在浏览器访问服务器,服务器给用户返回一个表单时,用户的ticket身份凭证会存放在cookie当中,如果用户在提交表单前去浏览病毒网站,病毒网站会窃取cookie信息,获得凭证,此时表单提交的目标也是已知,所以病毒网站会通过post请求模拟用户发送请求,这样用户的财产安全就会受到侵犯。 Security底层防止CSRF攻击方式 当服务器想用户返回一个表单页面的时候,会顺便发送一个隐藏域,存储着tocken,是随机生成的,每次都是不同的,当CSRF攻击时候,虽然ticket凭证信
使用thymeleaf时后端返回的为modelandview,如何使用AJAX发送POST请求
06-06
使用Thymeleaf渲染页面时,如果后端返回的是ModelAndView对象,我们可以通过AJAX技术来实现异步POST请求并更新页面内容。 首先,在Thymeleaf页面中添加一个用于显示结果的`<div>`标签和一个用于发送POST请求的按钮: ``` <div id="result"></div> <button id="submitBtn" type="button">提交</button> ``` 然后,在Thymeleaf页面中使用AJAX技术向后端发送异步POST请求,并将返回的结果更新到页面中: ``` <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script> <script> $(function () { $('#submitBtn').click(function () { $.ajax({ url: '/user/doFollow', type: 'POST', data: { followUserId: 1 }, success: function (data) { // 将后端返回的结果更新到页面中 $('#result').html(data); } }); }); }); </script> ``` 在后端Controller中,获取POST请求的参数并返回结果: ``` @RequestMapping("/user/doFollow") public @ResponseBody String doFollow(int followUserId) { // 处理用户关注信息 return "关注成功"; } ``` 这样,就可以通过AJAX技术实现异步POST请求并更新Thymeleaf页面中的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值