Spring Security + ThymeleafでAjaxリクエストにCSRF対策トークンを適用2018-07-25フォームでPOSTする時はSpring Security + Thymeleafを使えば簡単にトークンを埋め込むことができる。 しかしAjaxでリクエストする時に
一部のパスだけSpring SecurityのCSRF対策を無効化する2018-07-18Spring SecurityではデフォルトでCSRF対策のトークンが有効になっている。 しかしこれが原因で、認証が不要なAPIでもAjaxでPOSTリク