问题原因一:springsecrurity实现了csrf攻击拦截
https://baike.baidu.com/item/CSRF/2735433?fr=aladdin
解决方法:
在html页面头部添加csrf参数:
<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>
在js中设置提交请求的head信息
var token = $("meta[name='_csrf']").attr("content");var header = $("meta[name='_csrf_header']").attr("content");
$(document).ajaxSend(function(e, xhr, options) {
xhr.setRequestHeader(header, token);
});