Spring security 是否可以通过Spring Security将不应用CSRF的页面列入白名单?
查看文档,似乎没有办法将特定表单/url标记为不需要CSRF保护。我有一个网站,通常我希望启用CSRF,但是有一个公共页面有一个表单,人们很可能会将其添加到书签中,并由于服务器重新启动之间的CSRF标头过时而出错。是否有某种方法可以仅在一个表单/URL上禁用CSRF保护 编辑我正在使用spring security web版本3.2.7。发布版我在 您还可以指定一个自定义项来确定 请求受CSRF保护,即您可能不在乎是否注销 被剥削Spring security 是否可以通过Spring Security将不应用CSRF的页面列入白名单?,spring-security,csrf-protection,Spring Security,Csrf Protection,查看文档,似乎没有办法将特定表单/url标记为不需要CSRF保护。我有一个网站,通常我希望启用CSRF,但是有一个公共页面有一个表单,人们很可能会将其添加到书签中,并由于服务器重新启动之间的CSRF标头过时而出错。是否有某种方法可以仅在一个表单/URL上禁用CSRF保护 编辑我正在使用spring security web版本3.2.7。发布版我在 您还可以指定一个自定义项来确定 请求受CSRF保护,即您可能不在乎是否注销 被剥削 我突然想到,也许有一种方法可以告诉浏览器根本不要缓存页面?这能解
我突然想到,也许有一种方法可以告诉浏览器根本不要缓存页面?这能解决我的问题吗?