純粋にjavascriptを使用して、Springで構築された特定のWebサービスにアクセスしています。サービスの1つにAjax Postコールを使用しようとしたとき、私はCSRFの問題に遭遇しました。Ajaxを使用した無効なCSRFトークン
Ajax呼び出しが行です:
var data = {'attribute1':'1','attribute2':'2'};
$.ajax({
type: "POST",
url: url,
data: data,
success: function(data)
{
if (typeof inputId !== 'undefined') {
$("#"+inputId).val(JSON.stringify(data));
}
console.log(JSON.stringify(data));
}
});
属性を取り込むために、私はウェブを検索されているが、私は発見したすべてのバックエンド(JSP、PHP)を更新することである「$ {_ CSRF。 parameterName} "を入力します。 しかし、私はバックエンドを使用していない、すべてのページはHTMLとJavaScriptのみです。
ありがとうございます。私が本当に知る必要があるのは、サーバーが期待する名前と実際のトークンの2つです。私はさらなる研究を続けてきました。そして、明らかに、Springはデフォルトでこのトークンをクライアントに見えなくします。したがって、テクノロジー(JSP)を使用しない場合は、そのテクノロジーを無効にする必要があります。 – Tony