springboot项目,配置类中自定义了登录页面和登录逻辑。默认开启防护
springsecurity中没有设置关闭csrf 防护,表单中隐藏域也没写,为什么依旧可以访问

springsecurity中没有设置关闭csrf 防护,表单中隐藏域也没写,为什么依旧可以访问
- 写回答
- 好问题 0 提建议
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- 努力鸭~ 2021-11-20 14:38关注
已解决!!
原因是:我的login.html提交表单时用了thymeleaf模板中的 th:action ,thymeleaf会在表单提交时自动生成_csrf隐藏域,就不用再自己写隐藏域了本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报