$.ajaxSetup的意思就是给我们所有的ajax请求都加上这个header和token,或者放到form表单中:
<form action="${logoutUrl}" method="post"><input type="submit" value=https://www.isolves.com/it/aq/wl/2021-10-13/"Log out" />注意,_csrf这个要与spring security的配置文件中的配置相匹配,默认为_csrf 。
【CSRF跨站请求伪造的安全防护】
推荐阅读
- apache-4-请求头和响应头
- Java调用外部REST请求的几种方式
- 超级赞!SpringMVC中的请求参数的完美处理技巧
- Python-快速添加headers请求头
- 增加的 I/O 请求滞后时间会降低虚拟机性能
- CSRF、XSS攻防原理及解决方案
- 从网络请求过程看OkHttp拦截器
- 如何在Safari Mac浏览器中阻止跨站跟踪?
- HTTP请求之gzip压缩知多少
- API 请求失败后发生了什么?