标签: java spring jsp spring-security csrf
我有一个受Spring安全保护的服务层项目和一个由saml保护的html5项目。
当我尝试从我的html5应用程序调用其他API时,GET请求成功,我能够完美地检索数据。
但是,当我尝试发布/放置数据时,我收到了CSRF令牌问题。我不想在Spring安全性中禁用它,因为它可能导致潜在的恶意软件攻击。
有人可以建议我如何从服务层检索csrf令牌,并在执行post操作服务调用时将pass传回头部。
我在网上广泛搜索但找不到合适的链接。关于这一点的任何指示对我都有很大帮助:)