Не могли бы вы сказать, есть ли способ использовать токены CSRF Spring Security - внутри pure HTML (не JSP)? Мои старые приложения используют JSP и легко получают токен CSRF Spring Security:
<%-- index.jsp: --%>
<form method="post"...>
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
...
Or:
<head>
<meta name="_csrf" content="${_csrf.token}"/>
<meta name="_csrf_header" content="${_csrf.headerName}"/>
...
Теперь компания, в которой я работаю, хочет перейти на чистый HTML без шаблонов:
<!-- index.html: -->
<html>
...
Pure <form> and javascript, but how can we receive CSRF here?
Мы в компании - старожилы и новички в этом, консультант только что сказал нам, что JSP устарел, и современные команды должны использовать чистые страницы ". html", которые передняя группа может тестировать без работающего сервера. , Мы открыты для попыток, но у консультанта нет опыта CSRF, и он не может помочь в этом.
Спасибо.