我所见过的所有Spring文档都介绍了如何在Thymeleaf或JSP中使用CSRF令牌。我有普通的html和javascript文件,以及java后端。
首先,如何从Spring获取CSRF令牌到我的Java代码中?
这需要在登录期间返回到网络应用,对吗?否则,如果它是由非csrf GET完成的,那么任何人都可以完成。
对于AJAX请求可以使用:
<meta name="_csrf" content="${_csrf.token}"/>
<!-- default header name is X-CSRF-TOKEN -->
<meta name="_csrf_header" content="${_csrf.headerName}"/>
但是,如果我不使用JSP(或Thymeleaf),如何设置_csrf对象?