Spring Security + ThymeleafでAjaxリクエストにCSRF対策トークンを適用
フォームでPOSTする時はSpring Security + Thymeleafを使えば簡単にトークンを埋め込むことができる。 しかしAjaxでリクエストする時に
Spring Security
一部のパスだけSpring SecurityのCSRF対策を無効化する
Spring SecurityではデフォルトでCSRF対策のトークンが有効になっている。 しかしこれが原因で、認証が不要なAPIでもAjaxでPOSTリク