<form:form>にはCSRFが含まれていますか？（春のセキュリティ）

私は、カスタムフォームと春のセキュリティでログインを処理するためのチュートリアルを越えて来て、いくつかの点でチュートリアルでは、この文を作る：<form:form>にはCSRFが含まれていますか？（春のセキュリティ）

私たちは春<form:form>を使用している場合は、我々は含める必要はありませんCSRFのためのタグ

なぜJSTLのフォームでCSRFを使用する必要はありませんか？

CSRFがうまく文書化されていないか、少なくともよく説明されていません。

2016-09-09 ZetaPR

<form:form>は、jspを使用している場合のスプリングタグです。これは、自分のタグが既にcsfrの世話をしていることを意味します。ストレート彼らのドキュメントから：

あなたはSpring MVCのタグまたはThymeleaf 2.1 +を使用して@EnableWebSecurityを使用してされている場合は、CsrfTokenは自動的にあなたが（CsrfRequestDataValueProcessorを使用して）ために含まれています。 link

2016-09-09 08:51:49 george

回答ありがとうございました。回答を見つけることができませんでした – ZetaPR

<form:form>にはCSRFが含まれていますか？ （春のセキュリティ）