我的安全配置有以下行:
...csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())...
每个请求都会发送一个 csrf cookie 给客户端。此 cookie 没有设置同站点属性。是否也可以添加同站点属性?我查看了该类中的一些方法,据我所知,没有任何额外属性。
如何才能做到这一点?
csrf spring-security spring-boot
csrf ×1
spring-boot ×1
spring-security ×1