春季安全，百里香和餅乾

Question

其實，我用春季開機，百里香和春季安全。 應用程序中的安全性分爲兩部分。

一個用於mvc，另一個用於休息呼叫。

我搜索的方式，如果登錄是可以創建一個cookie的登錄名/密碼，以便能夠添加標題給每個Ajax調用。

headers: { 
    "Authorization": "Basic " + $.cookie('cookie-authorization') 
}, 

所以我搜索如果登錄成功

編輯創建cookie是有可能做它在服務器端？

Answer 1

您可以使用official doc中的此代碼將令牌包含在所有Ajax調用中。

$(function() { 
    var token = $("meta[name='_csrf']").attr("content"); 
    var header = $("meta[name='_csrf_header']").attr("content"); 
    $(document).ajaxSend(function(e, xhr, options) { 
     xhr.setRequestHeader(header, token); 
    }); 
}) 

希望這會有所幫助。