ответ в другой теме
GET-запросы должны использоваться для идемпотентных запросов или запросов, которые не изменяют состояние.Эти запросы не должны иметь токены анти-CSRF.
Если да,будет ли он защищен с помощью "accept json"
@ RequestMapping (value = "/ stub", method = RequestMethod.GET, headers = "Accept = application / json")
публичный объект getStub() {
заглушка возврата;
};