我们使用jQuery使用ajax呼叫对吊索servlet的呼叫,这些呼叫仅在登录用户时缺少CSRF代币,因此会出现403禁止错误。对于匿名访问,它可以正常工作。我们如何在Ajax呼叫中加入此CSRF标头?在调度员,我们是否需要允许"/libs/granite/csrf/token.json"?
是的,您需要允许/libs/granite/csrf/token.json以及调度程序中的CSRF-Token标头(请参阅调度器文档)。
对于CSRF令牌,如果您依赖granite.jquery Clientlib,则默认情况下应可用。否则,您需要在客户端库中添加granite.csrf.standalone依赖关系,以启用CSRF框架。有关此的更多信息,请参见此处。