摘要: spring security集成csrf进行post等请求时,为了防止csrf攻击,需要获取token才能访问 因此需要添加 动态获取token 这样的话,需要使用jsp或模板引擎 但又想使用纯html+ajax.很难受 最近想到了一个办法 通过ajax获取token,后端仍使用jsp或freem 阅读全文