springboot ajax 提交403错误

最新推荐文章于 2024-04-20 17:36:08 发布
最新推荐文章于 2024-04-20 17:36:08 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: SpringBoot/springcloud

由于开启了csrf 我用ajax post上传图片出现了403错误
$('#input-app-icon').change(function () {
    var formdata = new FormData();
    var v_this = $(this);
    var fileObj = v_this.get(0).files;
    formdata.append("file", fileObj[0]);
    jQuery.ajax({
        url: '/upload',
        type: 'post',
        data: formdata,
        cache: false,
        contentType: false,
        processData: false,
        dataType: "text",
        success: function (data) {
        },
        error: function (data) {
        }
    });
});
解决办法一、
配置中加入排除csrf的地址
private CsrfSecurityRequestMatcher csrfSecurityRequestMatcher() {
    CsrfSecurityRequestMatcher csrfSecurityRequestMatcher = new CsrfSecurityRequestMatcher();
    List<String> list = new ArrayList<String>();
    list.add("/druid");
    list.add("/upload");
    list.add("/ueditorcontrol");
    csrfSecurityRequestMatcher.setExecludeUrls(list);
    return csrfSecurityRequestMatcher;
}
解决办法二、
AJAX请求发送前执行函数。Ajax事件。
XMLHttpRequest对象和设置作为参数传递给回调函数

$(document).ajaxSend(function(evt,request,settings){})是全局事件,也就是说,

只要该页面定义了这个函数,那么,在每个ajax请求前都会执行该函数

head中添加
<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>
js文件中添加

var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
$(document).ajaxSend(function(e, xhr, options) {
    xhr.setRequestHeader(header, token);
});

攻城狮Luke(刘健彬)
关注
专栏目录
springboot security post提交ajax请求遇到403错误解决方法
m0_67587248的博客
06-14 401
其实简而言之,就是csrf有问题。我们需要在html中添加一些东西。
SpringBoot 2.3.0.RELEASE版本后自定义404页面,SpringBoot 404错误兼容Ajax请求
蕃薯耀的博客
07-27 472
SpringBoot 2.3.0.RELEASE版本后自定义404页面, SpringBoot 404错误兼容Ajax请求 ErrorController接口无getErrorPath方法 ================================ ©Copyright 蕃薯耀 2021-07-27 https://www.cnblogs.com/fanshuyao/ 一、问题描述 在sp...
SpringBoot启动正常,但是访问报403 forbidden
最新发布
m0_71580648的博客
04-20 1311
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
Spring Boot中Spring Security POST请求403
myli92的博客
05-12 3620
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
【spring boot】ajax post提交遇到403
sayyy的专栏
06-22 6103
概述 spring boot中使用了spring security。 spring security对post请求会进行身份验证。 spring security默认开启了Cross Site Request Forgery (CSRF)。 当ajax post提交遇到403时,应当时缺少了csrf。 处理思路 1,可以禁用csrf。 2,配置中,加入排除csrf的地址。 3,补全...
Springboot实现ajax
程序猿日记本
11-21 9239
本文将结束如何让springboot完美结合ajaxspringboot在这里先不介绍,想了解的同学可以去看我的博客,里面有Spirngboot+mybatis的demo 1. 配置好jsp路径;例如我是放在WEB-INF/jsp/下;配置路径如下 将代码写在application.properties里 spring.mvc.view.prefix:/WEB-INF/jsp/ spri
Springboot】 thymeleaf模板应用 及 ajax请求问题
doctors-w的博客
12-23 1万+
一:为啥springboot不推荐使用jsp 我的理解是,现在开发的时候都是前后端分离,如果用jsp,前端的同志们看不到运行结果啊,也不知道自己的代码自己敲的对不对,旁边的大佬就是前端的,用的vscode,写的全是html页面,本地启动一个服务,分分钟看到效果,这玩意能带来成就感啊。当然了,最重要的事springboot不推荐用jsp。 二:使用themleaf时的项目结构  static下...
springboot+mybatis-plus+jquery+filter+ajax 实现登录功能
04-09
在本项目中,"springboot+mybatis-plus+jquery+filter+ajax 实现登录功能",我们主要关注以下几个核心技术和概念: 1. **Spring Boot**: Spring Boot 是基于 Spring Framework 的一个微服务开发框架,它简化了 ...
Spring Boot请求403 Forbidden错误
我的博客
01-31 1446
403访问异常
使用ajax跨域调用springboot框架的api传输文件
11-21
在新项目中使用的是springboot编写的api,涉及到ajax跨域请求和传输文件的问题,在这里记录一下 首先是前台页面的代码 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>test_api</title> [removed][removed] [removed] function test(){ var obj = new Object; obj.name = $("#name").v
Spring RESTApi, Spring Security 自定义403返回信息
jiangshanwe
06-14 6222
在普通的Java web 项目中,如果使用了spring security 的话,直接在application配置文件中,指定一个403error-page。 如果项目只提供restapi,也就不存在error-page这个概念甚至page这个说法了。如果请求一个没有权限的资源时,会返回一个默认的html页面。显然这不符合restapi的需要。 这种情况下,我们需要自定义一个AccessDeni
springboot 访问上传页面因csrf出现403的问题
csk83922的博客
06-23 573
@Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecur...
ajax get请求 403错误,ajax GET请求出现403禁止错误
weixin_30930625的博客
08-05 1667
403 forbidden每当我尝试GET从数据库中获取用户信息时,都会收到-error 消息。关于下面的代码,每当我尝试通过按Ajax测试按钮尝试请求时,它都无法运行并给我发出警报,但是在控制台中也给我一个403 Forbidden-error。我不确定是否与Spring安全性有关?用户JSP页面:User IdFull NameUsernameEmailDate of BirthUser Au...
关于ajax请求403错误
孤独灬行者的博客
06-05 7834
博主无耻的转载了
接口报403,报CSRF验证失败的问题
热门推荐
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
ajax403错,jQuery AJAX调用导致错误状态403被禁止
weixin_39956443的博客
08-05 1100
我正在尝试对API进行简单的jquery ajax调用:My Code:$.ajax({origin: "*",url: 'http://example/test',type: 'get',contentType: 'application/json; charset=utf-8',dataType: 'jsonp',crossDomain: true,beforeSend: function (...
springBoot~跨域后PUT,DELETE方法出现403Forbidden
vx539413949的博客
04-27 1735
ajax中的put和delete SpringBoot默认跨域方法只支持HEAD,GET,POST,部分源代码 //package org.springframework.web.cors.CorsConfiguration /** Wildcard representing all origins, methods, or headers. */ public static final String ALL = "*"; private stat
ajax表单验证springboot
04-05
1.前端使用ajax异步提交表单数据到后端; 2.后端SpringBoot接收表单数据,进行数据校验; 3.后端返回校验结果给前端,前端页面根据校验结果显示错误信息。 参考代码: 前端代码: ``` $(document).ready...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值