Sto implementando la protezione CSRF nella mia applicazione web. Ho fatto tutta la configurazione richiesta e posso vedere il token generato / iniettato nell'intestazione della richiesta.
Permettetemi di dirvi un po 'l'architettura dell'applicazione, ho pagine JSP che inviano servizi ai servizi usando Ajax per ottenere i dati e visualizzarli nell'interfaccia utente.
La mia domanda qui è "Possiamo proteggere le chiamate di servizio anche con CSRF guard?" Se è possibile, allora come posso farlo perché non sta andando a CsrfGuardFilter.java class quando sono debuggare l'esecuzione.