由于开启了csrf 我用ajax post上传图片出现了403错误
$('#input-app-icon').change(function () {
var formdata = new FormData();
var v_this = $(this);
var fileObj = v_this.get(0).files;
formdata.append("file", fileObj[0]);
jQuery.ajax({
url: '/upload',
type: 'post',
data: formdata,
cache: false,
contentType: false,
processData: false,
dataType: "text",
success: function (data) {
},
error: function (data) {
}
});
});
解决办法一、
配置中加入排除csrf的地址
private CsrfSecurityRequestMatcher csrfSecurityRequestMatcher() {
CsrfSecurityRequestMatcher csrfSecurityRequestMatcher = new CsrfSecurityRequestMatcher();
List<String> list = new ArrayList<String>();
list.add("/druid");
list.add("/upload");
list.add("/ueditorcontrol");
csrfSecurityRequestMatcher.setExecludeUrls(list);
return csrfSecurityRequestMatcher;
}
解决办法二、
AJAX请求发送前执行函数。Ajax事件。
XMLHttpRequest对象和设置作为参数传递给回调函数
$(document).ajaxSend(function(evt,request,settings){})是全局事件,也就是说,
只要该页面定义了这个函数,那么,在每个ajax请求前都会执行该函数
head中添加
<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>
js文件中添加
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
$(document).ajaxSend(function(e, xhr, options) {
xhr.setRequestHeader(header, token);
});