0
在瀏覽器中,我可以在URL中看到我想避免的CSRF令牌。避免URLS中的CSRF令牌
http://localhost:8080/......./new?someval=val&CSRFToken=1975f761-fb40-4146-ad02-29ba9d5b3cdd
的根本原因是我們使用FORM標記以http GET方法。 這被用作我們想要傳遞給控制器進行一些處理的一些隱藏參數。
如何避免URL中的CSRF令牌。因爲我不想刪除表單,因爲它已經過測試,並且會對測試產生影響。