我使用纯粹的JavaScript来访问使用Spring构建的某些Web服务。当我试图对使用CSRF时遇到的问题之一使用Ajax Post调用。使用Ajax的无效CSRF令牌
的Ajax调用的线条:
var data = {'attribute1':'1','attribute2':'2'};
$.ajax({
type: "POST",
url: url,
data: data,
success: function(data)
{
if (typeof inputId !== 'undefined') {
$("#"+inputId).val(JSON.stringify(data));
}
console.log(JSON.stringify(data));
}
});
我一直在网上搜索,但所有我发现是更新后端(JSP,PHP)来填充属性“$ {_ CSRF。 parameterName}“。 但是,我没有使用任何后端,所有的页面只是HTML和JavaScript。
谢谢你的解释。我真正需要知道的是这两件事,即服务器期望的名称和实际的令牌。我一直在做进一步的研究,显然,Spring,默认情况下会使这个令牌对客户端不可见。因此,看起来如果你不使用他们的技术(JSP),你将需要禁用它。 – Tony