Документация WSO2 Identity Server 5.2.0 описывает использование фильтра CSRF или CSRF Valve в качестве способа смягчения атак CSRF - см.: WSO2 IS 5.2.0 Documentation. Конфигурация для этого была доступна в carbon.xml IS 5.1.0, но отсутствует в IS 5.2.0.WSO2 IS 5.2.0 Защита CSRF через CSRFGuard и/или фильтр/клапан CSRF?
Вместо этого IS 5.2.0 использует OWASP CSRF Guard, как описано в WSO2 Carbon Documentation.
Мой вопрос: должен ли я активировать оба механизма защиты или достаточно CSRF Guard?
Вопрос о дополнении: CRLFPreventionConfig также исчез в 5.2.0. Это все еще необходимо и должно быть добавлено в файл carbon.xml?