CSRF令牌未自动添加为隐藏参数

2015-04-02 37 views 0 likes

尝试将HDIV与Spring Security CSRF集成并面临问题的示例应用程序 - CSRF令牌不会自动作为隐藏参数添加到生成的表单中。CSRF令牌未自动添加为隐藏参数

在Spring Security-config.xml中

<security:http auto-config="true"> 
    ... 
    <security:csrf/> 
</security:http>

但是，当我们明确地添加以下行到表单，CSRF验证工作的配置。

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

版本细节：

欣赏任何线索/输入..

2015-04-02 Neo

回答

我的不好，是使用html形式而不是Spring形式。一旦更改为弹簧<form:form，它工作正常。

2015-04-02 10:19:52 Neo