Spring Security обеспечит CSRF из коробки. Но это не помешает CSRF при импорте данных с использованием файла, который отправляется с помощью запроса POST. Я могу прочитать каждую строку в поисках тегов сценария с помощью регулярного выражения и выбросить 422. Но, я думаю, это уже решенная проблема.
Кто-нибудь знает о любой хорошей библиотеке в Java или Kotlin?