Почему в Spring-Security с Java Config httpBasic POST хочет токен csrf?

Я использую Spring-Security 3.2.0.RC2 с конфигурацией Java. Я установил простую конфигурацию HttpSecurity, которая запрашивает базовую аутентификацию на / v1...

Запрещена (403) проверка CSRF. Запрос отменен. Даже используя {% csrf_token%}

я пытаюсь сделать логин в django, но я получаю эту ошибку, я проверяю документацию CSRF, и у меня ничего не работает.Вот HTML-код:

Зачем требовать токен CSRF для запросов POST?

Насколько я понимаю, CSRF не позволяет злоумышленнику использовать тег, чтобы получить жертвуs браузер для отправки запроса, который будет аутентифицирован с использованием cookie-файла сеанса. При условииs всегда отправляются с использованием ...

Разработка Ruby on Rails Oauth-facebook OmniAuth :: Стратегии :: OAuth2 :: CallbackError

Поддержка Spring Security 3.2 CSRF для составных запросов

Мы используем Spring Security с нашим приложением в течение нескольких лет. На прошлой неделе мы обновили Spring Security с версии 3.1.4 до 3.2.0. Обновление...

Spring CSRF-токен не работает, когда отправляемый запрос является составным запросом

Загрузка файла в Struts2 вместе с токеном Spring CSRF

Почему Express / Connect генерирует новый токен CSRF при каждом запросе?

Насколько я понимаю, есть два подхода к защите от CSRF-атак: 1)токен за сеанси 2)токен за запрос1) В первом случае токен CSRF генерируется только один раз пр...

Как включить перенаправление Spring Security POST после входа в систему с помощью CSRF?

Я использую Spring Security 3.2 с CSRF. Моя конфигурация включает в себя это:

Получил ошибку проверки CSRF при запросе POST через API