问题描述:
在做一个服务端为spring-boot搭建的RESTful 接口的项目中,已经配置好跨域访问后,浏览器跨域访问REST接口 报错
|
|
X-XSRF-TOKEN 是HTTP防止跨站请求伪造的一种机制。
跨站请求伪造是一种通过伪装授权用户的请求来利用授信网站的恶意漏洞
解决方案:
在Springboot项目的跨域访问配置中,Access-Control-Allow-Headers加入X-XSRF-TOKEN 属性。
如下所示:
|
|
完整代码:
|
|
此心用度八千遍,不曾厌倦
在做一个服务端为spring-boot搭建的RESTful 接口的项目中,已经配置好跨域访问后,浏览器跨域访问REST接口 报错
|
|
X-XSRF-TOKEN 是HTTP防止跨站请求伪造的一种机制。
跨站请求伪造是一种通过伪装授权用户的请求来利用授信网站的恶意漏洞
在Springboot项目的跨域访问配置中,Access-Control-Allow-Headers加入X-XSRF-TOKEN 属性。
如下所示:
|
|
完整代码:
|
|
微信支付
支付宝