Spring security拦截Ajax post请求

Spring Security 进行安全控制

使用Ajax的时候会报 403(ajax get  方式是没问题的 post 的时候会报)

Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了...

如果是form表单用Ajax提交

方法一:

<form class="form-horizontal"th:action="@{/user}" method="post">

添加action即可。

方法二:

<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header"  th:content="${_csrf.headerName}"/>

js:

var header = $("meta[name='_csrf_header']").attr("content");
var token =$("meta[name='_csrf']").attr("content");

 

$.ajax({
            url : "",
            type : "POST",
            data : "",
            contentType : 'application/json;charset=utf-8',
            //async : false,
            beforeSend : function(xhr) {
                xhr.setRequestHeader(header, token);
            }, 
            success : function(resdata) {},
            error : function(xhr, ajaxOptions, throwError) { }
       });

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery Ajax 跨域 POST 请求是一种通过 jQuery 的 Ajax 方法发送 POST 请求并处理跨域请求的方式。跨域请求是指在浏览器中,通过 JavaScript 代码向不同域名或端口发送请求的情况。 要实现跨域 POST 请求,可以使用以下步骤: 1. 在 HTML 文件中引入 jQuery 库: ```html <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> ``` 2. 使用 jQuery 的 Ajax 方法发送 POST 请求: ```javascript $.ajax({ url: 'http://example.com/api', type: 'POST', dataType: 'json', data: { key1: 'value1', key2: 'value2' }, success: function(response) { // 请求成功后的处理逻辑 console.log(response); }, error: function(xhr, status, error) { // 请求失败后的处理逻辑 console.log(error); } }); ``` 在上述代码中,`url` 参数指定了请求的目标地址,`type` 参数指定了请求的类型为 POST,`dataType` 参数指定了预期的响应数据类型为 JSON,`data` 参数指定了要发送的数据。 3. 在服务器端设置跨域请求的响应头: 为了允许跨域请求,服务器端需要设置响应头。具体的设置方法根据服务器端语言和框架而定。一种常见的设置方式是在响应头中添加以下内容: ``` Access-Control-Allow-Origin: * Access-Control-Allow-Methods: POST Access-Control-Allow-Headers: Content-Type ``` 上述代码中,`Access-Control-Allow-Origin` 允许所有域名进行跨域请求,也可以指定具体的域名。`Access-Control-Allow-Methods` 指定允许的请求方法为 POST,`Access-Control-Allow-Headers` 指定允许的请求头为 Content-Type。 注意:跨域请求需要服务器端的支持,如果服务器端没有正确设置响应头,浏览器会阻止跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值