标签: ajax grails csrf csrf-protection owasp
我很难让CSRF Guard在我的Grails应用程序中处理Ajax请求。我已经在页面中添加了Javascript Servlet,并按照其网站上的说明进行操作。问题是它一直说我丢失了令牌。除此之外,我们的Ajax请求不在表单中,我认为CSRF会查找表单并自动为Ajax POST请求注入令牌。我只是获取每个参数并将其作为数据传递给我的Ajax POST请求。