Я пытаюсь лучше понять механизм работы Spring CSRF. Предположим, у меня есть сайт https://example.com/
, где люди могут голосовать по кандидатам. Пользователи также могут обмениваться сообщениями. У меня также есть зарегистрированный пользователь, а другой пользователь, который отправляет ей сообщение с сообщением, чтобы нажать на ссылку https://example.com/vote/candiate/30
.Spring CSRF сценарий защиты?
Если пользователь нажимает на эту ссылку, браузер не будет отправлять токен CSRF и идентификатор сеанса для зарегистрированного пользователя, тем самым минуя проверку защиты CSRF?
Предположим, контроллер пружины реализует конечную точку, которая принимает запрос на отправку URL-адреса https://example.com/vote/candiate/30. Будет ли этот URL защищен CSRF? – Ole
ОК - Думаю, я понял это сейчас. Браузер всегда выдаст запрос на получение, когда кто-то нажимает на ссылку, и пока я не реализую конечную точку контроллера, которая обновляет состояние, используя запросы на получение, все будет хорошо. – Ole