мы играли с новой функциональностью csrf в Spring Security 3.2.0.RC1 и заметили, чтопохоже, что работает с enctype = "многочастному / форм-данных» формы.

У меня есть простая форма Spring:

...

и скрытый ввод csrf отображается, как и ожидалось:

но запрос не проходит проверку csrf (он работает нормально, если я удаляю enctype = "многочастному / форм-данных»). Единственный способ, которым янашел вокруг это добавить "? _Csrf = ...» на мой URL-адрес действия, который выглядит ужасно, поскольку токен появляется в адресной строке при перенаправлении. Кто-нибудь испытывал то же самое / нашел хорошее решение?