避免URLS中的CSRF令牌

在瀏覽器中，我可以在URL中看到我想避免的CSRF令牌。避免URLS中的CSRF令牌

的根本原因是我們使用FORM標記以http GET方法。這被用作我們想要傳遞給控制器進行一些處理的一些隱藏參數。

如何避免URL中的CSRF令牌。因爲我不想刪除表單，因爲它已經過測試，並且會對測試產生影響。

2017-07-27 techquery

我有同樣的問題，我改變了表單的提交的方法來發布

<form action="" method="post"> 
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> 
    <!-- other tag --> 
</form>

2018-02-15 13:09:52 onhelial

回答