Spring security 3.2.0 RC1 csrf с несколькими частями / форма-данные
мы играли с новой функциональностью csrf в Spring Security 3.2.0.RC1 и заметили, чтопохоже, что работает с enctype = "многочастному / форм-данных» формы.
У меня есть простая форма Spring:
...
и скрытый ввод csrf отображается, как и ожидалось:
но запрос не проходит проверку csrf (он работает нормально, если я удаляю enctype = "многочастному / форм-данных»). Единственный способ, которым янашел вокруг это добавить "? _Csrf = ...» на мой URL-адрес действия, который выглядит ужасно, поскольку токен появляется в адресной строке при перенаправлении. Кто-нибудь испытывал то же самое / нашел хорошее решение?