我发现了很多关于这个问题的问题，但在我的案例中没有真实的的答案。我在后端使用Spring和Java，在前端使用React和Axios JS。当试图通过表单登录访问/login端点进行身份验证时，由于无效的CSRF令牌，我得到了403响应。
除了禁用/login的CSRF之外，是否还有其他方法可以解决这个问题？这被认为是“安全的”吗？据我所知，服务器将发送CSRF令牌，并且在通过/login进行身份验证之前，我的前端不会与后端通信。以下是我的安全配置和Axios调用。
谢谢你！
第一个