项目场景:
之前的话写过csdn,最近出现了一些小事情,所以耽误了好久没有更新,最近把以前的项目拿出来然后改了下环境就出现了一些问题,该项目使用SpringBoot3.5 + SpringMVC + Mybatis-Plus3.5.0,然后权限控制采用的是SpringSecurity等,因为问题主要出现在这几个部分,所以我就不介绍项目的废话了,直接开始。
问题描述
在修改项目版本的时候,旧版本很多的一些东西都被优化掉了,最近遇见的主要问题就是三个:1.版本与版本不兼容的问题;2.mysql数据库突然无法使用,密码连接失效;3.上传产品图片时出现控制台不报错但是无法显示图片的情况;如果有朋友是因为1,2出了问题的话可以去博客园,里面有解决的具体办法,我今天主要写的是图片上传失败问题。
原因分析:
原本的代码主要出现的问题是:
缺少 CSRF 防护
未携带 CSRF Token,在 Spring Security 环境下会被拦截,导致请求失败(403 错误)。
存在安全风险,容易受到跨站请求伪造(CSRF)攻击。
响应数据处理不够健壮
直接访问
result.data[0],未校验result.data是否存在或是否为空数组,可能导致TypeError(如Cannot read properties of undefined)。没有错误处理逻辑,上传失败时用户无明确反馈。
代码可读性和维护性较差
未对关键变量(如图片 URL)进行提取,代码逻辑不够清晰。
缺少必要的注释,不利于后续维护。
之后修改完的代码与原本的代码相比优点:
安全性更高:集成 CSRF 防护,避免被 Spring Security 拦截或遭受攻击。
代码更健壮:通过变量提取和结构化编写,减少潜在错误。
更易维护:清晰的代码风格便于后续扩展和调试。
这个改进建议是我去将改好的代码发给AI给的建议:
补充
error回调,处理网络或服务器错误。增加响应数据校验(如检查
response.errno或response.data是否有效)。我后面用的代码没有采用AI的建议,需要的朋友可以为了防止出现问题可以去根据建议优化一下。
解决方案:
解决这个问题主要分两步:
1.在需要的.html文件header头部中,通过代码以下代码片段一,直接复制到里面即可;
2.在做上传文件的div里面,去加上下面的<script>标签中的代码,相关修改代码片段一,片段二代码如下:
javascript
// 代码片段一
<header>
<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>
</header>
// 获取 Token 和 Header 名称
const token = document.querySelector('meta[name="_csrf"]').content;
const header = document.querySelector('meta[name="_csrf_header"]').content;
// 在 AJAX 请求中添加 CSRF 头
fetch("/api/submit", {
method: "POST",
headers: {
[header]: token // 动态使用 header 名
}
});
javascript
// 代码片段二
<script>
$("#pImageFile").change(function() {
$("#uploadPImage").ajaxSubmit({
url: "/backstage/product/upload",
type: "post",
headers: {
"X-CSRF-TOKEN": $("meta[name='_csrf']").attr("content")
},
success: function(response) {
// 安全访问数组元素
// 图片上传成功后,图片回显到pImage上
const imageUrl = response.data[0];
$("#pImage").attr("src", imageUrl);
// 上传成功后,图片地址存储在hiddenPImage中
$("#hiddenPImage").val(imageUrl);
}
});
});
</script>最后,也希望有更好的办法的话反馈给我,一起学习,谢谢大家了!!!