使用Postman REST客户端发送CSRF令牌
1. 概述
每次我们测试启用了CSRF保护的端点时,我们都必须手动从cookie中获取CSRF令牌,并将其设置在_X-XSRF-TOKEN_请求头中。如果我们不发送CSRF令牌,我们会收到_403禁止_错误。
在本教程中,我们将看到如何在使用Postman时自动向服务器发送CSRF令牌。
2. 应用程序设置
我们不会讨论如何在Spring应用程序中启用CSRF保护,这在之前的文章中已经介绍过了。
我们知道,我们可以在客户端的cookie中找到CSRF令牌,默认情况下,CSRF保护对_POST_、PUT_和_DELETE HTTP动词强制执行。
大约 2 分钟