标签: spring-security spring-security-oauth2 csrf-protection csrf-token
由于缺少CSRF令牌,我遇到了来自独立reactjs应用程序的POST请求和Spring安全问题。我在这里找到了将令牌添加为cookie的解决方案。但是,该解决方案真的安全吗?我的意思是,如果我单击从攻击者页面登录到的相同域的链接,是否存在与会话cookie一起发送此令牌的风险?因为我猜它是在我提交表单时发送的,所以该tokken不在表单的隐藏字段中。
Invalid CSRF Token in POST request