努力鸭~ 2021-11-20 13:08 采纳率: 100%
浏览 18
已结题

springsecurity中没有设置关闭csrf 防护,表单中隐藏域也没写,为什么依旧可以访问

springboot项目,配置类中自定义了登录页面和登录逻辑。默认开启防护
springsecurity中没有设置关闭csrf 防护,表单中隐藏域也没写,为什么依旧可以访问

  • 写回答

1条回答 默认 最新

  • 努力鸭~ 2021-11-20 14:38
    关注

    已解决!!
    原因是:我的login.html提交表单时用了thymeleaf模板中的 th:action ,thymeleaf会在表单提交时自动生成_csrf隐藏域,就不用再自己写隐藏域了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月28日
  • 已采纳回答 11月20日
  • 创建了问题 11月20日

悬赏问题

  • ¥15 工创大赛太阳能电动车项目零基础要学什么
  • ¥20 limma多组间分析最终p值只有一个
  • ¥15 nopCommerce开发问题
  • ¥15 torch.multiprocessing.spawn.ProcessExitedException: process 1 terminated with signal SIGKILL
  • ¥15 QuartusⅡ15.0编译项目后,output_files中的.jdi、.sld、.sof不更新怎么解决
  • ¥15 pycharm输出和导师的一样,但是标红
  • ¥15 想问问富文本拿到的html怎么转成docx的
  • ¥15 我看了您的文章,遇到了个问题。
  • ¥15 GitHubssh虚拟机连接不上
  • ¥15 装完kali之后下载Google输入法 重启电脑后出现以下状况 且退不出去 桌面消失 反复重启没用