我们正在使用POST AJAX调用来使用jQuery吊索servlet,并且由于仅在用户登录时缺少CSRF令牌,因此会给出403禁止错误。对于匿名访问,它可以正常工作。 如何在AJAX调用中包含此CSRF头? 在调度员处,我们是否需要允许" /libs/granite/csrf/token.json" ?
答案 0 :(得分:2)
是的,您需要在调度程序(Refer dispatcher documentation)中允许/libs/granite/csrf/token.json以及CSRF-Token标题。
对于CSRF令牌,如果您依赖于granite.jquery clientlib,则默认情况下它应该可用。否则,您需要在客户端库中添加granite.csrf.standalone依赖项,以便启用CSRF框架。有关这方面的更多信息,请访问here。