Sorun, Spring Security ve Angular arasında çalışan CSRF tokenlerini elde etmektir. Spring Security, 'X-CSRF-TOKEN' göndermek için nasıl yapılandırılır?
Spring Security CSRF Token Interceptor for Angular
işi yapmak gereken bir şey gibi görünüyor, ama hayır 'X-CSRF-TOKEN' sunucudan BAŞ yanıt yoktur.Güncel küçük uygulamam GitHub (Tag v.1.0
) adresinde bulunmaktadır ve konuyu bilen biri kodu hızlı bir şekilde görebilseydi çok da çok memnun olurum. Sorunun anlaşılması kolay olmalı.
belgelere dayanarak, CSRF otomatik olarak etkin olması gerekirdi izlenimi altında değilim, ama bu durum görünmemektedir.
Spring Boot'ı kullanıyorum ve bir şeyin farklı şekilde yapılandırılması gerekirse, ek açıklama tabanlı yapılandırmayı XML üzerinden tercih ediyorum.
Spring Security, Angular'a karşı iş yapmak için başka herhangi bir yaklaşım mı? "XSRF-TOKEN" İnanıyorum adında bir çerez, böylece müşteri için en kolay şey için
Yaklaşan 4.0 sürümüne baktınız mı? CSRF koruması varsayılan olarak etkindir. – chrylis
3.2 kullanıyorum ve varsayılan olarak da CSRF var. Ancak, sadece Interceptor'un CSRF'yi başlığa nasıl ayarlayacağını kod örnekleri ile açıklayan kapalı bir sorunu olduğunu fark ettim. Şimdi bunu incelemen gerekiyor ... – masa