csrf ajax和fileupload

原创

mb64708f76805f8 2023-05-29 11:59:12 博主文章分类：spring security ©著作权

文章标签 java javascript ViewUI ajax spring 文章分类 JavaScript 前端开发

©著作权归作者所有：来自51CTO博客作者mb64708f76805f8的原创作品，请联系作者获取转载授权，否则将追究法律责任

<!-- <csrf disabled="true"/>关闭csrf保护，spring建议所有request都应该使用csrf保护，默认是开启的 -->
<!-- <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> -->
<!-- csrf无法对ajax请求自动提交_csrf参数，通常在http header中提交标记。
<head>
	<meta name="_csrf" content="${_csrf.token}"/>
	<meta name="_csrf_header" content="${_csrf.headerName}"/>
</head>
jquery的提交代码：
$(function () {
	var token = $("meta[name='_csrf']").attr("content");
	var header = $("meta[name='_csrf_header']").attr("content");
	$(document).ajaxSend(function(e, xhr, options) {
		xhr.setRequestHeader(header, token);
	});
});
-->

<!-- csrf对文件上传multipart的设置：
<form action="servlet/fileUpload?${_csrf.parameterName}=${_csrf.token}" method="post" enctype="multipart/form-data"> -->