标签: java xml spring-security csrf csrf-protection
我试图在Spring Security 3.0中启用CSRF保护。我发现的所有文章都指向使用<csrf>标记,这个版本的Spring Security并不存在,并且我没有机会升级到更新版本的Spring任何时候。 (企业环境)
<csrf>
考虑到这一点,我们如何实施CSRF保护?
我们正在使用Spring 3,Java 8和JBoss 5。