Entrar Ainda não tem acesso?
1
resposta

Erro 403 ao excluir/finalizar compra

Referente ao curso Spring MVC II: Integração, cache, segurança e templates, no capítulo Spring Security e atividade Evitando ataques do tipo CSRF

por Jhony Villani
| 139.6k xp | 42 posts
Analista de Sistemas Jr

Caros, tentei adicionar a tag security:csrfInput/ no form de itens.jsp porém não sei como devo corrigir esse erro:

https://uploaddeimagens.com.br/imagens/capturar-png-b1a6a3af-c8fa-4020-9a07-4ba134933477

<form action="${s:mvcUrl('PC#finalizar').build() }" method="post">
                            <input type="submit" class="checkout" name="checkout" value="Finalizar compra" /></td>
                        </form>

Não sei se devo colocar a tag form e convertê-lo em <form:form servletRelativeAction=[...]

Tentei mas lançou um erro 500, acredito que deve ter outra maneira, obrigado!

1 resposta
por Otávio Prado
| 4791.8k xp | 9225 posts

Você precisa passar o "_csrf.token" assim:

<form action="<c:url value='/carrinho/add' />" method="post" class="container">
    <ul id="variants" class="clearfix">
        <input type="hidden" name="produtoId" value="${produto.id}" />
        <c:forEach items="${produto.precos}" var="preco">
          <li class="buy-option">
           [...]
          </li>
        </c:forEach>           
    </ul>
    <button type="submit" class="submit-image icon-basket-alt" alt="Compre Agora" title="Compre Agora${produto.titulo}"></button>

    <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }" />

  </form>