在Hybris中,尝试将轮播产品添加到购物车时,我在浏览器控制台中收到403禁止的错误,有时会发生这种情况,并且仅在首页上才能正常工作。我认为它与CSRF令牌的配置有关,但是我不知道如何解决它,有什么线索吗?谢谢!
编辑:检查页面源代码时,隐藏的CSFR Token属性不同于当前属性,可能是因为会话即将到期,但即使在重新加载页面并创建新会话之后,该值仍然是错误的。如何在每次通话前要求有效的令牌?
答案 0 :(得分:1)
您可以检查spring-security-config.xml中的csrf或在属性文件中配置“ csrf.allowed.url.patterns”参数。