尝试将React/Ajax调用与SpringMVC和Thymelaf一起使用
Trying to use React/Ajax calls with Spring MVC and Thymeleaf
根据文档,我应该能够在头中包含CSRF令牌,使用jquery获取它们,并将它们包含在我的ajax调用的头中。
不幸的是,包括
<html class='default' xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset='UTF-8'/>
<meta http-equiv='X-UA-Compatible' content='IE=Edge,chrome=1' />
<meta name="_csrf" content="${_csrf.token}"/>
<!-- default header name is X-CSRF-TOKEN -->
<meta name="_csrf_header" content="${_csrf.headerName}"/>
...
</html>
输出:
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=Edge,chrome=1">
<meta name="_csrf" content="${_csrf.token}">
<!-- default header name is X-CSRF-TOKEN -->
<meta name="_csrf_header" content="${_csrf.headerName}">
而不是真正的代币,所以没有什么可抢的。
有人成功地使用这种方式处理ajax post/puts/delete吗?
参考:http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html
您忘记了前缀"th"。你的模板应该是这样的:
<meta id="_csrf" name="_csrf" th:content="${_csrf.token}"/>
<meta id="_csrf_header" name="_csrf_header" th:content="${_csrf.headerName}"/>
以及您的ajax调用:
var token = $('#_csrf').attr('content');
var header = $('#_csrf_header').attr('content');
$.ajax({
type: "POST",
url: url,
beforeSend: function (xhr) {
xhr.setRequestHeader(header, token);
},
success: function (data, textStatus, jqXHR) {
alert(status);
},
error: function (request, status, error) {
alert(status);
}
});
以下是我如何进行ajax csrf的。
$(function() {
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
$(document).ajaxSend(function (e, xhr, options) {
xhr.setRequestHeader(header, token);
}
}
我还使用ajaxForm插件提交表单,在这种情况下,我将csrf嵌入到动作url中。
希望对你有用。
相关文章:
- 使用JavaScript在SpringMVC中上传图像进行预览
- springmvc,在jsp中标记一行
- 将$routeParams从angularjs传递到springMVC控制器
- 如何在Thymelaf中将JSON值从控制器传递到HTML
- AngularJS和Thymelaf之间的冲突
- 根据springmvc中jsp代码的条件调用innerHTML
- 专家Javascript迭代Thymelaf
- 如何在jqueryajax调用中使用springmvc重定向到视图
- 基础导航顶部栏不适用于thymelaf
- 如何使用springmvc控制器通过ajax sumbit传递文件对象
- 如何从控制器返回对象列表并使用JQuery(SpringMVC,ajax)显示它们
- 在thymelaf页面中格式化引导程序日期选择器
- Web开发(SpringMVC),浏览器更新缓慢
- 在springmvc中动态添加表单元素
- 如何在springMVC中以javascript显示属性文件中的值
- 在springmvc中使用jQueryajax从html页面传递值
- 我不;我没有用springmvc捕获我的javascript文件
- 如何将大型变量数据从javascript发送到SpringMVC控制器
- 如何在SpringMVC中加载js源代码
- 尝试将React/Ajax调用与SpringMVC和Thymelaf一起使用