我有一个受Spring安全保护的服务层项目和一个由saml保护的html5项目 .
当我试图从我的html5应用程序调用其他API时,GET请求是成功的,我能够完美地检索数据 .
但是,当我尝试发布/放置数据时,我就遇到了CSRF令牌问题 . 我不想在Spring安全性中禁用它,因为它可能导致潜在的恶意软件攻击 .
有人可以建议我如何从服务层检索csrf令牌,并在执行post操作服务调用时将pass传回头部 .
我在网上广泛搜索但找不到正确的链接 . 关于这一点的任何指示对我来说都是巨大的帮助:)