Thymeleaf

開発

Spring MVC + Spring Security + thymeleafでフォームに自動で_csrfが付かない

実際にはajaxでフォーム内のデータをやりとりするしょりで、HTMLの実装を以下のように記述していました。(AMPで怒られるのでformをf0rmと表記しています) 本来ならこのフォームにSpring Securityのhidden inp...
2015.02.04
開発
開発

Spring MVC + Spring Security + ThymeleafでCSRF対策を有効にしつつajax通信を行う。

Spring Securityを有効にするとtokenを利用したCSRF対策を行うことができます。フォームに対しては自動的にtype="hidden"のinputが作成され、POST時にtokenが自動的に送信されます。では、ajaxでRE...
2014.05.29
開発