Ho implementato CSRF Guard nella mia applicazione web. Funziona bene per le richieste GET (con AJAX e senza AJAX), tuttavia per il token di richiesta POST non viene iniettato nella richiesta, ecco perché la guardia CSRF lancia un'eccezione: Token is missing in the request.
La mia domanda qui è:
- CSRF Guard inietta token nella richiesta POST o no? Se sì, allora quello che devo cercare per farlo funzionare.
- Devo modificare le mie richieste POST per farlo funzionare con la protezione CSRF? (Salva il token nei campi nascosti e usalo per le richieste POST.)
Per favore fatemi sapere i vostri punti se ne siete a conoscenza. Grazie.