springsecurity开启csrf拦截axios的post,put,delete请求的解决方案

首先，查找原因：

从Spring Security3.2开始，默认就会启用CSRF攻击。
  Spring Security通过一个同步token的方式来实现CSRF防护。它会拦截状态变化的请求并检查CSRF token。如果请求不包含CSRF token，或token不能与服务器端的token相匹配，请求将会失败，并抛出CsrfException。

本文主要讲解的是基于springboot框架的解决方案

thymeleaf模板中，在您需要发送请求的表单加上隐藏的input：

<input type="hidden" id="csrf"  th:value="${_csrf.token}" />

同时发送的请求带上_csrf参数
post请求样例

axios.post("/xxx?_csrf="+csrf,value)  // value为您所要发送的值

同理其他请求应都加上：

axios.delete("/xxx/"+value+"?_csrf="+csrf)
axios.put("/xxx?_csrf="+csrf,value)

很多东西是从这里看到的，并加以理解应用
点我跳转
希望能和您共同进步，有疑问我会及时回复