Как я могу добавить токен CSRF для загрузки файла с помощью HTML 5 (data-) внутри ввода?
Я использую этот плагин bootstrap-fileinput для загрузки файла в свое веб-приложение.
Для разработки этого веб-приложения я использую: Bootstrap4, Thymeleaf и Spring Boot.
Я хотел бы использовать конвенцию html5 для использования этого плагина, поэтому это код:
<div class = "file-loading" >
<input id = "uploadPDF" type = "file" class = "file" data-theme = "fas" data-allowed-file-extensions='["pdf"]'
data-language = "it" data-type = "POST" th:data-upload-url = "@{/path/{id}/pdf(id=${myObject.id})}"/>
</div>
Но я включил защиту CSRF с помощью Spring Security. Итак, когда я пытаюсь загрузить PDF-файл, результат будет следующим:
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
Я хотел бы добавить токен CSRF, используя конвекцию HTML5, например:
<input .... data-toke = "token"...>
Таким образом я могу избежать использования javascript. Является ли это возможным?
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Версия Java на основе версии загрузки
Если вы зайдете на официальный сайт Spring Boot , там представлен start.spring.io , который упрощает создание проектов Spring Boot, как показано ниже.
Документирование API с помощью Swagger на Springboot
В предыдущей статье мы уже узнали, как создать Rest API с помощью Springboot и MySql .
1
0
429
1
Ответы 1
Вы можете получить доступ к значению токена csrf с помощью ${_csrf.token}. Так:
<input ... th:data-token = "${_csrf.token}" ... />
Другие вопросы по теме
Быстрая загрузка файлов с помощью multer, но не как промежуточное ПО
Redux thunk дизайн для загрузки файлов, включая отмену и прогресс
Загрузка файла в React
У меня есть 10 файлов по 500 МБ для загрузки. Какое лучшее решение этой проблемы?
Загрузка файла C# в AWS
Каталог файлов входного типа несколько
IFormFile не заполняется запросом dropzone uploadMultiple
Drupal 7 - не могу загружать файлы
Rails 5.2 Очистка / удаление вложений Active Storage
Форма загрузки с помощью Dropzone, jQuery и php - нет отдельного ответа при загрузке нескольких файлов
Похожие вопросы
Spring игнорирует мой CustomErrorController
Как обработать исключение FlatFileParseException читателя с ведомого шага
AngularJS через вызов Spring boot Controller ответил с помощью thymeleaf.exceptions.TemplateInputException
Перехватить возврат асинхронного вызова Spring
Исключение тайм-аута чтения Zuul
Можно ли получить доступ к определенному элементу / объекту из списка в цикле JSTL forEach?
Фильтр Spring Boot Cors возвращает Access-Control-Allow-Origin: null
Apache POI - изображение не отображается в Microsoft Excel
Как я могу создать связь между двумя классами в разных источниках данных?
Конфликт с плагином Liquibase maven и загрузкой Spring
Ничего не изменилось .. Ответ всегда:
status":403,"error":"Forbidden","message":"Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.","path":"/path/1/pdf", но на исходной странице значение не равно нулю.