我正在编写一个具有Svelte前端和Sping Boot 3后端（版本“3.0.6”）的应用程序。
我阅读了关于针对Breach攻击的新保护，并应用了Spring Security的新配置。
在我的前端，在发送任何POST请求之前，我读取XSRF-TOKEN cookie的值，并将该值复制到header X-XSRF-TOKEN。
通过调试代码，我可以看到CsrfFilter能够从头部提取令牌值。
不幸的是，方法XorCsrfTokenRequestAttributeHandler::getTokenValue接收两个相同的字符串作为输入，返回null。假设输入完全由客户端发送的内容定义，我想在将XSRF-TOKEN值复制到header X-XSRF-TOKEN中之前，必须对其进行转换。
方法代码为：

// example call: actualToken = token = "b4b40051-9f64-4d8e-9092-cc84cc769ae0"
private static String getTokenValue(String actualToken, String token) {
    byte[] actualBytes;
    try {
        actualBytes = Base64.getUrlDecoder().decode(actualToken);
    }
    catch (Exception ex) {
        return null;
    }

    byte[] tokenBytes = Utf8.encode(token);
    int tokenSize = tokenBytes.length;
    if (actualBytes.length < tokenSize) {
        // 24 < 36 so we arrive here
        return null;
    }

    // extract token and random bytes
    int randomBytesSize = actualBytes.length - tokenSize;
    byte[] xoredCsrf = new byte[tokenSize];
    byte[] randomBytes = new byte[randomBytesSize];

    System.arraycopy(actualBytes, 0, randomBytes, 0, randomBytesSize);
    System.arraycopy(actualBytes, randomBytesSize, xoredCsrf, 0, tokenSize);

    byte[] csrfBytes = xorCsrf(randomBytes, xoredCsrf);
    return Utf8.decode(csrfBytes);
}

当一切正常时，这个方法应该返回与“token”相同的值，调用equalsConstantTime(csrfToken.getToken(), actualToken)返回true，其中actualToken是上面方法的返回值。
那么，在将cookie XSRF-TOKEN的值复制到header X-XSRF-TOKEN之前，我应该如何处理它呢？