Salut je fais une SPA (single page application).
J'utilise spring boot, spring-rest, spring-data, spring security, spring 4.
Mes pages sont du html, j'appelle des services rest, j'obtiens les données et je remplie mes pages html.
Dans spring 4, au niveau de spring security, CSRF est activé par défaut.
Quand je me rends sur ma page d'accueuil.
dans les headers
quand je tente de me logguer j'obtiens cette erreur
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 X-CSRF-HEADER:X-CSRF-TOKEN X-CSRF-PARAM:_csrf X-CSRF-TOKEN:0d5bf042-a30f-4f2e-a99c-51ed512f811a
comment faire pour prendre la valeur de cet headers.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 Expected CSRF token not found. Has your session expired?
Partager