CSRF错误或丢失

2020-09-23 02:08发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在使用hybris 6.2,正在尝试将图像上载到控制器,但是当我尝试提交表单时,出现了403错误消息,描述为"错误或缺少CSRF"。

我的表单的属性enctype设置为multipart/form-data。

  
      <表格>
      
      
          
          
          


和我的表单类将图像作为MultipartFile类型:

 公共类CustomUpdateProfileForm扩展了UpdateProfileForm {
     
      专用String dob;
      私有MultipartFile profilePicture;
 
      公共字符串getDob(){
          回去
      }
 
      公共无效setDob(String dob){
          this.dob = dob;
      }
 
      公共MultipartFile getProfilePicture(){
          返回profilePicture;
      }
 
      公共无效setProfilePicture(MultipartFile profilePicture){
          this.profilePicture = profilePicture;
      }
 
  }

  

已尝试一些解决方案,例如禁用CSRF功能或将我的URL条目添加到csrfAllowedUrlPatternsList中,这两个选项都停止了该错误,但之后在我的控制器中,表格的值始终为null, 该怎么解决?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在使用hybris 6.2,正在尝试将图像上载到控制器,但是当我尝试提交表单时,出现了403错误消息,描述为"错误或缺少CSRF"。

我的表单的属性enctype设置为multipart/form-data。

  
      <表格>
      
      
          
          
          


和我的表单类将图像作为MultipartFile类型:

 公共类CustomUpdateProfileForm扩展了UpdateProfileForm {
     
      专用String dob;
      私有MultipartFile profilePicture;
 
      公共字符串getDob(){
          回去
      }
 
      公共无效setDob(String dob){
          this.dob = dob;
      }
 
      公共MultipartFile getProfilePicture(){
          返回profilePicture;
      }
 
      公共无效setProfilePicture(MultipartFile profilePicture){
          this.profilePicture = profilePicture;
      }
 
  }

  

已尝试一些解决方案,例如禁用CSRF功能或将我的URL条目添加到csrfAllowedUrlPatternsList中,这两个选项都停止了该错误,但之后在我的控制器中,表格的值始终为null, 该怎么解决?

付费偷看设置
发送
2条回答
My梦
1楼-- · 2020-09-23 02:58

我不确定您要尝试做什么,但CSRF验证是在CSRFHandlerInterceptor类中进行的。 您可以尝试自定义" preHandle"方法,以使Hybris不会出现错误并始终返回" true"(如果您要这样做)。 请务必小心,因为CSRF验证在安全方面非常重要。

Alawn_Xu
2楼-- · 2020-09-23 02:47

我想要上传图像,但是每当我尝试提交表单时,都会遇到我在问题中描述的错误。

一周热门 更多>