Closed kyupid closed 2 years ago
SpringSecurity를 적용하신 분들에게
이때 SpringSecurity를 적용하신 분들은 forbidden 에러가 뜨실겁니다.
csrf 토큰문제가 발생해서 접근을 못하는 문제가 발생한것으로 보여집니다.
따라서 뷰 페이지 헤더에 아래 두 meta태그를 넣어주신 뒤
<meta id="_csrf" name="_csrf" th:content="${_csrf.token}"/> <meta id="_csrf_header" name="_csrf_header" th:content="${_csrf.headerName}"/>
javaScript에서 ajax를 하기 전에 token, header를 추가하고
beforeSend에서 헤더에 그 값들을 넣어주면 에러없이 통신을 진행할 수 있습니다.
var token = $("meta[name='_csrf']").attr("content"); var header = $("meta[name='_csrf_header']").attr("content"); $.ajax({ beforeSend: function(xhr){ xhr.setRequestHeader(header,token); }, url: ... ... success:function (result) { }, error:function (e) { } });
참고 바랍니다:)
출처: https://chung-develop.tistory.com/8 [춍춍 블로그]
SpringSecurity를 적용하신 분들에게
이때 SpringSecurity를 적용하신 분들은 forbidden 에러가 뜨실겁니다.
csrf 토큰문제가 발생해서 접근을 못하는 문제가 발생한것으로 보여집니다.
따라서 뷰 페이지 헤더에 아래 두 meta태그를 넣어주신 뒤
javaScript에서 ajax를 하기 전에 token, header를 추가하고
beforeSend에서 헤더에 그 값들을 넣어주면 에러없이 통신을 진행할 수 있습니다.
참고 바랍니다:)
출처: https://chung-develop.tistory.com/8 [춍춍 블로그]