Spring mvc 使用spring security的spring mvc中的CSRF保护_Spring Mvc_Spring Security_Csrf_Csrf Token

Spring mvc 使用spring security的spring mvc中的CSRF保护

spring-mvc spring-security

Spring mvc 使用spring security的spring mvc中的CSRF保护,spring-mvc,spring-security,csrf,csrf-token,Spring Mvc,Spring Security,Csrf,Csrf Token,我正在尝试使用SpringSecurity在我的SpringMVC应用程序中实现CSRF保护。我正在使用httpsessionsrftokenrepository。我的问题是，如果黑客查看jsp页面的源代码并获取在表单中设置为隐藏变量的令牌。稍后，他可以提交一个具有相同令牌的请求，该令牌可以是标头，也可以是隐藏变量以及会话id cookie。那么它是如何解决CSRF问题的。谢谢

我正在尝试使用SpringSecurity在我的SpringMVC应用程序中实现CSRF保护。我正在使用httpsessionsrftokenrepository。我的问题是，如果黑客查看jsp页面的源代码并获取在表单中设置为隐藏变量的令牌。稍后，他可以提交一个具有相同令牌的请求，该令牌可以是标头，也可以是隐藏变量以及会话id cookie。那么它是如何解决CSRF问题的。谢谢