URLSのCSRFトークンを避ける

Question

ブラウザで、私が避けたいURLにCSRFトークンが見えます。

http://localhost:8080/......./new?someval=val&CSRFToken=1975f761-fb40-4146-ad02-29ba9d5b3cdd

根本的な原因は、我々は、HTTPメソッドのGETでFORMタグを使用しています。 これは、何らかの処理のためにコントローラに渡すための隠しパラメータの一部として使用されています。

URLのCSRFトークンを回避する方法。私はすでにテストされているのでフォームを削除したくないので、テストの影響があります。

Answer 1

私は同じ問題を持っていたと私は

<form action="" method="post"> 
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> 
    <!-- other tag --> 
</form> 

を投稿するフォームの送信の方法を変更し