Я создал пользовательскую форму в приложении, и я установил ее действие на URL-адрес, который отображается одним из моих RestControllers. Я отправляю форму и получаю следующее сообщение об ошибке в своем браузере:Защита CSRF с пользовательской формой
Ваш запрос не может быть обработан Произошла ошибка.
Статус: Запрещено (Запрещено) Сообщение: Недействительный токен CSRF «null» был найден в параметре запроса «_csrf» или в заголовке «X-CSRF-TOKEN».
Я посмотрел в хром Дев инструментов на самом запросе и в заголовках, я нашел это:
Cookie: посетил = да; NG_TRANSLATE_LANG_KEY =% 22en% 22; tmhDynamicLocale.locale =% 22en% 22; JSESSIONID = FB0F8F19DE9B17AE4038C0149A81D829; SPRING_SECURITY_REMEMBER_ME_COOKIE = NEY5SnBQMUExcForNWFuUzVJbWlpdz09OmErQkE0bWZhbURubzFDamd5ckNJUUE9PQ; CSRF-TOKEN = ab678757-2326-4ebe-99e5-c97c1372fc9a
Означает ли это, что запрос получил токен CSRF, но с неправильным именем или thi - это что-то еще? Как я могу вставить правильный токен CSRF в форму или, скорее, как он должен туда попасть автоматически?
Спасибо! Я отвечу! – nezuvian
спасибо, много, он работает: D –