努力鸭~ 2021-11-20 13:08 采纳率: 100%

浏览 18

已结题

springsecurity中没有设置关闭csrf 防护，表单中隐藏域也没写，为什么依旧可以访问

springboot项目，配置类中自定义了登录页面和登录逻辑。默认开启防护
springsecurity中没有设置关闭csrf 防护，表单中隐藏域也没写，为什么依旧可以访问

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
努力鸭~ 2021-11-20 14:38
关注
已解决！！
原因是：我的login.html提交表单时用了thymeleaf模板中的 th:action ,thymeleaf会在表单提交时自动生成_csrf隐藏域，就不用再自己写隐藏域了

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 11月28日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 11月20日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 11月20日