AJAX请求返回403(禁止)错误
对localhost的Ajax请求返回403错误。然而,当我更改controller requestMethod以获取并在浏览器上打开请求“url”时,它会显示从服务器返回的json数据。我希望使用这些数据填充一个下拉列表。请帮帮我。我正在使用spring security 4.0和spring MVC框架。CSRF未禁用。此外,该url在Spring得到保护。
我在这里查看了相关问题,但没有找到对我有帮助的解决方案。
共有2个答案
我找到了一个解决办法:我从POST更改了AJAX调用及其控制器的请求方法,以获取并获得请求的200-OK状态。此外,当我在我的web应用程序上登录的浏览器上打开AJAX请求“URL”时,它会显示JSON数据。然而,当我在未登录的浏览器上打开时,Spring security会请求我登录——我想这太完美了!。
请问,从安全的角度来看,这个动作可以吗?
您收到403是因为以下原因之一:
- 您的控制器不接受POST呼叫
- 您没有提交CSRF与您的ajax后调用
- 您正在从ajax发出错误的呼叫
对于上述各项:
- 确保您的控制器接受POST通话
你提供的答案并不能帮助你理解你的问题是什么,因此你将面临更多的这类问题,这些问题很难排除。
-
问题内容: 编辑2 我仍然需要帮助,因为错误仍然没有得到解决。下面,我添加了指向.ajaxError()抛出的屏幕截图的链接: http://i.imgur.com/RkcgNtG.jpg 另一个想法是服务器设置。suphp或mpm_itk模块是否有可能是导致此错误的原因? 编辑 我已经弄明白了。我的Ajax- Call应该从输入和文本区域更新一些数据。我进行了更多测试,发现403仅在我的文本区域
-
问题内容: 每当我尝试从数据库中获取用户信息时,都会收到-error 消息。关于下面的代码,每当我尝试通过按Ajax测试按钮尝试请求时,它都无法运行并给我发出警报,但是在控制台中也给我一个-error。我不确定是否与Spring安全性有关? 用户JSP页面: 用户控制器类: 问题答案: 它通常是由Spring默认的CSRF保护引起的。 例如,如果你使用JS代码中的DELETE HTTP请求,则还需
-
每次尝试从数据库中获取用户信息时,我都会收到一个错误。关于我下面的代码,每次我按下Ajax测试按钮尝试请求时,它都无法运行并向我发出警报,但控制台中也会向我发出403禁止的错误。我不确定这是否与Spring security有关? 用户JSP页面: 用户控制器类:
-
问题内容: 我试图通过从slide_images文件夹中获取所有图像名称并将其附加到来动态地动态显示滑块图像。 问题答案: 最后,我通过使用json解决了这个问题。 首先,我创建getimages.php文件并读取该文件中的目录,并获取所有图像名称并将该名称存储在数组中。 getimages.php 从要动态加载图像的页面调用getimages.php。 index.php 这对我来说是完美的。
-
我在一个网站上工作,跟踪待办事项列表,并从服务器上提取它。下面有两个示例ajax调用。任务GET调用工作正常,但添加POST不工作。出于某种原因,它给我一个403禁止的错误,结果,不执行代码。 在Django框架中发出ajax Post请求时,我看到了403禁止的错误,我阅读了@yohn发布的链接,但我不理解如何实现这个解决方案。
-
问题内容: 我正在尝试制作Sitecraper。我是在本地计算机上制作的,在那儿工作得很好。当我在服务器上执行相同操作时,它显示403禁止错误。我正在使用PHP简单HTML DOM解析器 。我在服务器上收到的错误是这样的: 警告:file_get_contents(http://example.com/viewProperty.html?id=7715888)[function.file- get