Я ссылаюсь на следующую документацию по безопасности Spring около csrf configuration.Переименование заголовка маркера CSRF с помощью Spring Security
кажется имя заголовка по умолчанию для маркеров CSRF является: X-CSRF-TOKEN
Как объяснен в документации:
<meta name="_csrf" content="${_csrf.token}"/>
<!-- default header name is X-CSRF-TOKEN -->
<meta name="_csrf_header" content="${_csrf.headerName}"/>
кажется AngularJs использует следующее имя заголовка: X-XSRF-TOKEN
- Как изменить название заголовка на Сторона безопасности весны?
- Это лучший способ для продолжения?
- Будет ли это влиять на защиту CSRF на классическую форму, отличную от ajax, и, в частности, имя параметра XSRF?
Вам нужно было сделать что-нибудь еще в Angular, чтобы заставить его работать? Я использую Spring-security 3.2 с приведенной выше конфигурацией и все еще получаю «Ожидаемый токен CSRF не найден. Срок действия вашей сессии» –