Я включил CSRF в приложении Spring + Thymeleaf. Хорошо, что Thymeleaf автоматически позаботится о добавлении CSRF к каждой форме <> в html. Проблема в том, что запросы Ajax, отправляющие эти формы, теперь терпят неудачу, и я хочу знать, есть ли стандартное решение для этого.CSRF в Spring + Thymeleaf + Ajax + Restful API
Другая проблема, с другой стороны, в том, что мое приложение будет поддерживать Restful API. Когда я включаю CSRF в моем приложении, аутентификация от клиента с использованием API завершается с ошибкой. Итак, вопрос в том, есть ли способ включить CSRF для просмотра веб-страниц и отключить его для моего Restful API? С другой стороны, отключение CSRF делает уязвимые API уязвимыми для атак, если злоумышленник знает о них. Так в чем же лучшая практика?
Благодаря
Пожалуйста, покажите свой код и ошибки, которые вы получаете. Также лучше всего создавать отдельные вопросы, чтобы как можно больше членов сообщества рассматривали их. – Aeseir