问题描述
启用CSRF并且网页具有多个表单时,所有表单都具有相同的csrf令牌还是每个表单具有唯一的csrf令牌?
如果这是依赖于框架的,那么它在Spring Security的上下文中如何工作?
解决方法
CSRF与表单或其他内容无关,但与每个请求相关。
每个单独的请求都包含新的csrf令牌。
启用CSRF并且网页具有多个表单时,所有表单都具有相同的csrf令牌还是每个表单具有唯一的csrf令牌?
如果这是依赖于框架的,那么它在Spring Security的上下文中如何工作?
CSRF与表单或其他内容无关,但与每个请求相关。
每个单独的请求都包含新的csrf令牌。