标签: spring-security csrf-protection
查看CSRF security and Spring Security的文档似乎没有办法将特定表单/网址标记为不需要CSRF保护。我有一个网站,一般来说我想要启用CSRF但是有一个公共页面有一个表单,这是人们很可能书签和由于服务器重新启动之间过时的CSRF标题而得到错误的东西。有什么方法可以在一个表单/ URL上禁用CSRF保护吗?
编辑我使用的是spring-security-web版本3.2.7.RELEASE
答案 0 :(得分:0)
我在documentation
您还可以指定自定义RequestMatcher来确定哪个 请求受CSRF保护(也许您可能不关心是否注销 被剥削了。)