因為使用了spring security 安全性框架

所以spring security 會自動攔截站點所有狀態變化的請求（非GET,HEAD,OPTIONS和TRACE的請求），防止跨站請求偽造（CSRF防護），即防止其他網站或是程序POST等請求本站點。

如果是POST需要在html增加這個

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />

總結

以上是生活随笔為你收集整理的Spring security防止跨站请求伪造（CSRF防护）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。