在我们的应用程序中发现了一个CSRF漏洞。 我们使用Spring Security 4.2.7。 现在,通过在applicationSecurity.xml文件中进行设置,可以在所有模块中禁用csrf:
<csrf disabled="true"/>
是否足以设置
<csrf disabled="false"/>
并添加
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
要在login.jsp中形成表格以启用应用程序的CSRF安全性?
谢谢。