为什么spring security会在会话中存储csrf令牌?

biswetbf  于 2021-07-24  发布在  Java
关注(0)|答案(0)|浏览(253)

csrffilter为每个请求创建csrf令牌。因此,我想我不会再使用令牌。
为什么spring安全默认使用httpsessioncsrftokenrepository在会话中存储令牌?
然后
向客户端发送令牌时,将其放入响应头和使用cookie之间有什么更好的区别?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题