Invalid CSRF Token 'null' was found

最新推荐文章于 2024-10-23 18:07:24 发布

原创最新推荐文章于 2024-10-23 18:07:24 发布 · 2.9k 阅读

0 ·

CC 4.0 BY-SA版权

版权源自：dahouzi.cn

Springboot 专栏收录该内容

3 篇文章

订阅专栏

本文解决在使用Spring Boot结合Spring Security时遇到的AJAX提交数据问题。由于Spring Security默认启用了CSRF防御，需要在提交数据时附加${_CSRF}

在整合spring boot 和spring security的时候，用AJAX提交数据浏览器返回以下提示：

responseText:
""timestamp":1501832200997,"status":403,"error":"Forbidden","message":"Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.","path":"/record/getWaitReceive"}"

查询发现原因是spring security开启了CSRF防御，提交数据时需要同时将${_CSRF}参数传到后台，故，在ajax data内添加以下：

 ${_csrf.parameterName} : "${_csrf.token}"

即可。

若是表单提交：则添加：

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

空空dream

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.

WGH100817的博客

05-22

1197

1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后，实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题 HTTP Status 403－Invalid CSRF Token 'null' was found on the request parameter '_csr...

spring boot +spring security+thymeleaf 报CSRF错误

02-14

1239

Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'. 需在页面上添加两段代码 1.在标签中添加 meta name="_csrf" th:content="${_csrf.token}"/> meta name="_csrf_header" th:co

参与评论您还未登录，请先登录后发表或查看评论

spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......

热门推荐

哎幽的成长

02-13

3万+

1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后，实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题HTTP Status 403－Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.然

Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

风雨诗轩的博客

04-27

9167

Spring Security 4.0之后，引入了CSRF，默认是开启。不得不说，CSRF和RESTful技术有冲突。CSRF默认支持的方法： GET|HEAD|TRACE|OPTIONS，不支持POST。解决方法有两种：第一种是在spring security的配置类中将csrf功能禁用，如下@Override protected void configur...

图片上传报错 Invalid CSRF Token 'null' was found on the request parameter 'csrf' or header 'x-xsrf-token'

luckyboy198961的博客

03-22

2713

文件上传csrftoken获取不到 <!DOCTYPE html><html><head><title>Apache Tomcat/8.5.6 - Error report</title><style type="text/css">H1 {font-family:Tahoma,Arial,sans-serif;col...

Spring Boot(七)：Spring Security如何启用与禁用CSRF

甘焕的博客

11-06

2万+

从Spring Security 4开始，默认启用CSRF机制，本来这也不算什么大事，但与Spring Boot结合在一起，那么实现起来就比较麻烦了，尤其是采用前后端分离式的开发架构后，配置CSRF机制就更困难了，几乎所有网上的解决办法都无法解决如何获取CSRF编码的难题，首先以表单登陆的错误镇楼：There was an unexpected error (type=Forbidden, stat

spring security下开启csrf，同时支持session.invalidate()调用

InfoSecPractitioner

11-28

4259

最近在做的一个java web项目，要求登录界面信息提交时使用https，登录成功后页面使用http，同时全站使用csrf防御。然后https和http的访问会分别创建两个session，csrf的token存在于https创建的session中，当验证用户身份通过后，跳转到http进入时，新建的session中没有csrfToken，因此被403拒绝访问。解决方法为：在身份验证成功后，跳

springboot 导入接口 csrf validate fail

最新发布

08-12

关键点是CSRF验证失败，错误如引用[1]所述：HTTP Status 403 - Invalid CSRF Token 'null' was found。我需要提供一个结构清晰的解决方案，帮助用户逐步解决问题。回答应该真实可靠，基于提供的引用。步骤分解：...

HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf'...

Coding13的博客

07-10

7423

一、问题日志： HTTP Status 403 - Invalid CSRF Token ‘null’ was found on the request parameter ‘_csrf’ or header ‘X-CSRF-TOKEN’ 二、问题原因： Spring Security 4.0之后，引入了CSRF，默认状态为开启。CSRF和RESTful技术有冲突。CSRF默认支持的方法： G

PSOT请求报错:Invalid CSRF Token ‘null‘ was found on the request parameter ‘_csrf‘......

taotiezhengfeng的博客

10-23

1833

使用 postman 执行get请求正常，但执行 post 请求时报错： Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'。本文分析原因，并给出解决方案

【写Bug记录】Invalid CSRF Token ‘null‘ was found on the request parameter ‘_csrf‘ or header ‘X-CSRF-TOKEN

qq_30130435的博客

11-14

709

出现上述情况时，请参考这两篇文章，说得比较清楚： https://www.cnblogs.com/striver-zhu/p/7295538.html https://blog.youkuaiyun.com/lvyuan1234/article/details/80112139

HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header

爱我中华之笔耕不缀！

03-11

2188

平胸而论，开发中在下遇到403错误的机会还真是不多，但近日朋友遇到一个403错误，入下所示： HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN' 这个错误是因为做了安全要求，项目采用的Spring 4.x Secu

swagger、postman调试接口需要登录，报403 Invalid CSRF Token null ....

qq_40883633的博客

09-20

8880

{ "timestamp": "2019-09-20T07:10:50.947+0000", "status": 403, "error": "Forbidden", "message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.",...

HTTP Status 403 - Invalid CSRF Token ‘null‘ was found on the request parameter ‘_csrf‘ or header解决方法

。。。。

08-02

2628

HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' o...

SpringSecurity文件上传 CSRF错误:Invalid CSRF Token 'null' was found on the request parameter '_csrf' or ..

liu911025的博客

06-22

3259

Spring Security CSRF，默认是开启。CSRF默认支持的方法： GET|HEAD|TRACE|OPTIONS，不支持POST。比较关键的一点是如果这个http请求是get方式发起的请求，意味着它只是访问服务器的资源，仅仅只是查询，没有更新服务器的资源，所以对于这类请求，spring security的防御策略是允许的，如果这个请求是通过post请求发起的，那么spring se...

Spring Security 自定义登陆页面报HTTP Status 403 - Invalid CSRF Token 'null' was found on the request paramet

jxchallenger的专栏

02-28

8612

在表单中添加隐藏域 Spring Security默认启用CSRF 防御官方原文： When should you use CSRF protection? Our recommendation is to use CSRF protection for any request that could be processed by a browser by

java post 403_java – HTTP状态403 – 在请求参数上找到无效的CSRF令牌“null”

weixin_28825959的博客

02-16

944

我必须向我的restful服务发出HTTP.Post(Android App),以注册新用户！问题是,当我尝试向注册终端发出请求(没有安全性)时,Spring一直阻止我！我的项目依赖关系MysqL.connector.version>5.1.30MysqL.connector.version>春季安全调节器@RestController@RequestMapping(value="/w...

Error: invalid csrf token

renpinghao的专栏

04-08

1万+