HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header


    平胸而论,开发中在下遇到403错误的机会还真是不多,但近日朋友遇到一个403错误,入下所示:

HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

   这个错误是因为做了安全要求,项目采用的Spring 4.x Security,导致Post提交需要验证csrf token.
   解决办法倒是比较多,网上也比较全面,一般都是在页面上或者meta里声明token变量,再提交到后台即可。
   我这边是,一个富文本编辑器,上传图片是iframe引用了一个html,由于未能在上传图片时提供csrf token,导致服务器端http 403 forbidden错误,上传失败!
   我解决的办法是,找到富文本编辑器插件的关键方法,并如下修改:
  
uploader.on('uploadBeforeSend', function (file, data, header) {
                //这里可以通过data对象添加POST参数
                header['X_Requested_With'] = 'XMLHttpRequest';
                //begin to config _csrf token,added by davy ,2017-3-11
                var test = parent.document.getElementsByName("_csrf");
                header['X-CSRF-TOKEN'] =  test[0].content;  
                //end to config _csrf token, added by davy,2017-3-11
            });
  可能与网上大家用的方法不太一样,网上更多的是:
  
  
var token = $("meta[name='_csrf']").attr("content");  
var header = $("meta[name='_csrf_header']").attr("content");  
$(document).ajaxSend(function(e, xhr, options) {  
    xhr.setRequestHeader(header, token);  
});  
  只要能解决问题就好!


你可能感兴趣的:(Java,Web开发)