Я добавил код ниже в весенней безопасности
.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
Но на стороне реакции, когда я. пытаясь реагировать, прочитайте cookies.get('XSRF-TOKEN') это дает неопределенное значение.
Может кто-нибудь помочь !!.
Кроме того, как пружина отправляет обратно токен XSRF для реагирования.