当我从客户端向服务器发出DELETE请求时,我会遇到错误。
"CSRF令牌已关联到此客户端"。响应代码:403和响应头
{
"cache-control": "no-cache, no-store, max-age=0, must-revalidate",
"content-length": "45",
"content-type": "text/plain",
"expires": "0",
"pragma": "no-cache",
"referrer-policy": "no-referrer",
"x-content-type-options": "nosniff",
"x-frame-options": "DENY",
"x-xss-protection": "1 ; mode=block"
}
在从java代码中禁用CSRF之后,问题得到了解决,如下所示。
http.csrf( ).disable( );
但禁用CSRF并不安全。在不禁用CSRF的情况下,你能帮我不要得到"CSRF令牌已关联到此客户端"的错误吗?
感谢
我也遇到了这个问题,我得到的最简单的临时解决方案是禁用浏览器中的web安全。
创建目录
e.g.
/home/user/temp/google-chrome
在禁用网络安全的情况下启动chrome
google-chrome --user-data-dir=/home/user/temp/google-chrome --disable-web-security