我在将csrf添加到ajax请求时有问题。我在客户端使用了带spring启动/spring安全性的thymeleaf。Spring安全性不允许请求,因为csrf令牌丢失了。这是我的ajax代码 var xhttp = new XMLHttpRequest();
var selected = document.getElementById
我想知道在ajax请求和没有提交按钮(即状态更新)的表单上使用令牌来保护CSRF的正确方法是什么。有人能给我看一下代码样本吗?我知道如何正确地处理带有提交按钮的表单。另外,在我的ajax文件夹中,我有一个包含以下内容的htaccess:Order Deny,AllowDeny from all这对ajax请求来说足够安全了吗