Я пытался добавить защиту XSS с помощью кода
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
Во время исполнения проходит
<input type="hidden" name="" value=""/>
Мой файл SecurityConfig -
@Configuration
@EnableWebSecurity
public class DemoSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/app/")
.loginProcessingUrl("/app/login")
.permitAll();
}
}
Есть что-нибудь, что я хочу добавить?