종이 한장 차이...

- spring3 환경 - springMVC - war 배포 - sessioninterceptor를 사용 중 1. 위와 같은 환경에서 ajax요청을 아래와같이 했다. - View //권한 리스트 가져오기 var params ={ user_emp : $(this).data('useremp') ,user_code : $(this).data('usercode') }; $.ajax({ type : "POST", url : ctx + "/getUserAuthList", data : params, async: false, beforeSend : function(xhr){ //ajax호출 중 처리 //글로벌 변수로 설정한 csrf token 셋팅 //xhr.setRequestHeader(header,token); }..

spring security에 csrf 설정을 한경우 ajax요청을 post로 하면 404가 발생한다. 이를 해결하려면 spring security에서 발행한 csrf token을 ajax요청 header에 담아 보내면 된다. 1. 설정: 공통으로 모든 화면에 인클루드 되는 파일에 아래와 같이 설정. 예를 들면 head_css.jsp라는 파일을 만들고 모든 화면에 공통으로 로딩되도록 설정 후 아래 소스를 삽입한다. 2. 사용: js파일 또는 script에서 아래와 같이 사용. function ajaxCsrfTest(){ var params ={ a : 'a' ,b : 'b' }; $.ajax({ type : "POST", url : ctx + "/front/saveTest", data : params, ..

팝업 링크를 호출 하는 순간(popUpBtn()함수가 호출 되면) form을 구성하여 window.open()에 매핑 하여 처리를 한다. function popUpBtn(){ window.open("", "tempInfoView", "directories=no,titlebar=no,toolbar=no,status=no,menubar=no, location=no,width=850, height=700, scrollbars=yes"); var tempInfoForm = document.createElement('form'); tempInfoForm.name= "tempInfoView"; tempInfoForm.action = "/info/tempInfo"; tempInfoForm.method= "POST";..