前端大佬的总结:点击
目前只用到csrf token ,访问一个页面时后台创建一个token,放入session中,并且传到前台。
写成如下形式: <input id="csrf-token" type="hidden" value="${csrfToken}" />
前台提交时,将token一起提交,与session中的token比较。
前端大佬的总结:点击
目前只用到csrf token ,访问一个页面时后台创建一个token,放入session中,并且传到前台。
写成如下形式: <input id="csrf-token" type="hidden" value="${csrfToken}" />
前台提交时,将token一起提交,与session中的token比较。