项目中使用了 spring-boot + spring-security,页面用了 thymeleaf 模板,然而post请求是总是403,
原因:使用了 spring-security 后,默认开启了防止跨域攻击的功能,任何 POST 提交到后台的表单都要验证是否带有 _csrf 参数,一旦传来的 _csrf 参数不正确,服务器便返回 403 错误;
具体解决方法:
参考:https://blog.csdn.net/shawearn1027/article/details/71119587