В нашем приложении обнаружена уязвимость CSRF.Мы используем Spring Security 4.2.7.Теперь csrf отключен во всех наших модулях путем установки в файлах applicationSecurity.xml:
<csrf disabled="true"/>
Достаточно ли установить
<csrf disabled="false"/>
и добавить
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
сформировать в login.jsp для включения CSRF-безопасности приложения?
Спасибо.