Spring Security Ajax 被攔截

標籤：throw   標籤   項目   sda   其他   thymeleaf   ...   ror   send   

背景是項目中使用Spring Security 進行安全控制

再使用Ajax的時候會報 403(ajax get  方式是沒問題的 post 的時候會報)

Spring Security 原本是 防止 CSRF 攻擊 現在 ajax 被誤傷了...

然後下面貼解決方案，頁面的head標籤裡 下記追加

(這裡要說的是用的是thymeleaf模板 所有才會有 th:如果是jsp的話使用EL運算式吧th:去掉就能用了)

<meta name="_csrf" th:content="${_csrf.token}"/><meta name="_csrf_header"  th:content="${_csrf.headerName}"/>

然後用js取值

var header = $("meta[name=‘_csrf_header‘]").attr("content");var token =$("meta[name=‘_csrf‘]").attr("content");

ajax中調用使用，其他和通常一樣 beforeSend 裡寫下如下就可以了

        $.ajax({            url : "",            type : "POST",            data : "",            contentType : ‘application/json;charset=utf-8‘,            //async : false,            beforeSend : function(xhr) {                xhr.setRequestHeader(header, token);            },             success : function(resdata) {},            error : function(xhr, ajaxOptions, throwError) { }　　　　　　　});

Spring Security Ajax 被攔截