我在 spring 框架中有csrf 保护。因此,在每个请求中,我从 ajax 调用的标头中发送 csrf 令牌,这是完美的工作。
<meta name="_csrf" content="${_csrf.token}"/>
<meta name="_csrf_header" content="${_csrf.headerName}"/>
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
在阿贾克斯
beforeSend: function(xhr) {
xhr.setRequestHeader(header, token),
xhr.setRequestHeader("username", "xxxx1"),
xhr.setRequestHeader("password", "password")
}
我不知道生成 csrf 令牌并包含在 Postman Rest Client 的标题部分中吗?您能帮我从 Postman Rest Client 发送 csrf 令牌吗?