开启csrf后webservice无法访问

项目使用了spring mvc 4.3.9， spring security 4.2.3，spring security4.x之后默认开启csrf，但是这个时候发现webservice接口无法调用了，使用soapui调用方法时，返回了登录页面的代码。
而如下，将csrf禁用后

<security:http >
    <security:csrf disabled="true"/>
</security:http>

再调用webservice方法时就没问题了，请问如何在开启csrf时，webservice也能正常调用，谢谢。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dabocaiqq 2018-06-17 16:23
关注
https://blog.csdn.net/wjybokee/article/details/53483663

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Django上线后的csrf问题 django python web安全
2022-08-03 19:51

回答 3 已采纳您好！参考链接方法处理即可：https://blog.csdn.net/the_brave/article/details/104835040?utm_medium=distribute.pc_rel
从Golang Buffalo网络应用发送推文时，无法设置CSRF令牌 csrf
2019-04-12 12:17

回答 2 已采纳 After looking through the GoBuffalo docs, and in particular THIS part of the forms page, All i had
springsecurity中没有设置关闭csrf 防护，表单中隐藏域也没写，为什么依旧可以访问 csrf spring boot
2021-11-20 13:08

回答 1 已采纳已解决！！原因是：我的login.html提交表单时用了thymeleaf模板中的 th:action ,thymeleaf会在表单提交时自动生成_csrf隐藏域，就不用再自己写隐藏域了
前端面试题全方位总结
2021-06-22 02:00

犹如幻翳！的博客提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言前端基础题ReactHTMLHTML属性HTML语义化等CSS盒子模型文字排版选择器属性CSSOMJS基础JS类型相关问题语法异步实现浏览器原生DOM操作...
VUE打包后，Django运行显示为白屏（无法调用index） django python 前端
2022-02-18 18:01

回答 8 已采纳终于搞定了，在vue项目文件夹下的vue_config.js里将publicPath从’/’ 修改为’../../’ module.exports = { /** * You will ne
csrf攻击不理解的地方？ csrf
2022-04-13 21:14

回答 3 已采纳这样的，比如你在 http://wwww.aaa.com 网站里面，你现在登录了假如，有一个修改密码的接口，需要传一个用户名和新密码就能修改，并且要向后端传cookie，cookie校验通过了就进
CSRF令牌保护意义何在？ csrf php
2019-01-14 16:19

回答 2 已采纳 The CSRF token is random and unique per session. Hence, an attacker can get the value of this toke
web漏洞（CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权）
2023-03-13 19:25

!QK的博客 1.CSRF（跨站请求伪造）（需要对方是在登录的情况下）--主要用于骗转账等等原理：A在已经登录了银行的网站，并且此时去访问了B所构造的网页添加了特殊代码，A点击了B，由于A已经登录了，就造成了A直接向 B转账的...
在写vue前端和Django后端的前后端分离项目中遇到的问题 python vue.js 前端
2023-03-28 11:36

回答 3 已采纳我修改了一下代码现在已知问题是submit RegisterForm（）函数没有被调用、其他函数正常
cookie通常是不能跨域访问的，那问什么会有csrf攻击？ csrf web安全
2017-07-14 05:07

回答 2 已采纳浏览器会依据加载的域名附带上对应域名cookie，又不是发送b站的cookie。就是如果用户在a站登录了生成了授权的cookie之类的，然后访问b站，b站故意构造请求a站的请求，如删除操作之类
Yii2 CSRF令牌时间段增加 csrf php
2018-04-02 12:24

回答 1 已采纳 You can use frontend and backend as different cookie and session Cookie Backend 'identityCookie'
学习笔记-Web Generic
2022-11-02 15:26

C-haidragon的博客该目录原则上来说是客户端无法访问,只有服务端才可以可以访问.如果想在页面中直接访问其中的文件,必须通过 web.xml 文件对要访问的文件进行相应映射才能访问. WEB-INF 主要包含一下文件或目录: /WEB-INF/web.xml:Web...
json格式的CSRF如何防御？ web安全网络安全
2022-06-30 13:50

回答 2 已采纳 https://blog.csdn.net/kclax/article/details/93908721
Web常见漏洞描述及修复建议
2021-04-10 17:20

J0hnson666的博客修复建议 1、对上传文件类型进行验证，除在前端验证外在后端依然要做验证，后端可以进行扩展名检测，重命名文件，MIME类型检测以及限制上传文件的大小等限制来防御，或是将上传的文件其他文件存储服务器中。...
2018年上海后半年JAVA软件工程师面试真题
2019-09-24 03:13

aixh9562的博客对于已经死亡的线程，无法再使用 start 方法令其进入就绪。 10.索引的优缺点创建索引可以大大提高系统的性能: 第一，通过创建唯一性索引，可以保证数据库表中每一行数据的唯一...
没有解决我的问题, 去提问

悬赏问题

¥15 fluent的在模拟压强时使用希望得到一些建议
¥15 STM32驱动继电器
¥15 Windows server update services
¥15 关于#c语言#的问题：我现在在做一个墨水屏设计，2.9英寸的小屏怎么换4.2英寸大屏
¥15 模糊pid与pid仿真结果几乎一样
¥15 java的GUI的运用
¥15 Web.config连不上数据库
¥15 我想付费需要AKM公司DSP开发资料及相关开发。
¥15 怎么配置广告联盟瀑布流
¥15 Rstudio 保存代码闪退