我知道Spring Security的加入内建CSRF保护在3.2.0版本说明这里:http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.htmlGrails的 - 春季安全插件:启用CSRF过滤
我使用Grails 2.4.3与弹簧安全 - 核心插件版本2.0.0似乎使用Spring Security版本3.2.3,但是,CSRF保护不启用或不存在。
我想知道是否有方法在我缺少的插件中打开它。有没有办法使用这个插件链接中提到的配置方法之一?任何帮助,将不胜感激!谢谢。
我知道,以后的版本有这个在默认情况下,但Grails的升级版本是不是一种选择对我来说,和弹簧安全核心插件更高版本要求的Grails 3.
根据[https://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html]文档,CSRF保护是在最新版本的Spring Security中默认启用。在最新版本的grails中,可以通过用'创建表单来利用CSRF令牌。请参阅http://docs.grails.org/2.4.5/guide/single.html#formtokens。 –
GLaDOS