У меня была проблема с запросом POST из автономного приложения activjs и безопасности Spring из-за отсутствия токена CSRF.Я нашел здесь решение, которое добавляет токен в виде куки.Но действительно ли это решение безопасно?Я имею в виду, есть ли риск, что этот токен будет отправлен вместе с файлом cookie сеанса, если я нажму на ссылку в том же домене, где я вошел на страницу злоумышленника?Поскольку я предполагаю, что он отправляется при отправке формы, токен не находится в скрытом поле в моей форме.
Недопустимый токен CSRF в запросе POST