标签: java spring spring-security spring-boot
我使用具有弹簧安全性的spring boot,并希望得到弹簧启动的默认支持以防止csrf。
我通过邮递员以X-CSRF-TOKEN作为标题调用REST post api。但我得到以下错误。
Invalid CSRF Token 'wJIJvkev' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
我尝试使用UID和ESAPI生成令牌,但我仍然得到错误。我在这里缺少什么?