Im Browser kann ich CSRF-Token in URL sehen, die ich vermeiden möchte.CSRF-Token in URLs vermeiden
http://localhost:8080/......./new?someval=val&CSRFToken=1975f761-fb40-4146-ad02-29ba9d5b3cdd
Die Ursache ist, dass wir FORM-Tag mit HTTP-Methode GET verwenden. Dies wird als verdeckte Parameter verwendet, die wir zur Verarbeitung an den Controller übergeben wollen.
So vermeiden Sie CSRF-Token in URL. Weil ich Form nicht entfernen möchte, wie es bereits geprüft wird und eine Testwirkung sein wird.