我正在使用Spring MVC编写REST API。我试图通过POST请求访问控制器方法。
我总是收到403错误:
Invalid CSRF Token '' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
如何在REST请求中提供CSRF令牌?
我尝试使用在应用程序启动期间显示的default security password作为_csrf的值,但它没有成功。
如何检索CSRF令牌,在_csrf参数中发送令牌是否正确?
答案 0 :(得分:1)
在提出请求时,您需要提供正确的标头和CSRF令牌。
request.setRequestHeader('${_csrf.headerName}', '${_csrf.token}');
您还可以使用_csrf.parameterName将令牌作为请求参数发送。