Entrar Ainda não tem acesso?
1
resposta

Não precisei desabilitar o CSRF

Referente ao curso Spring MVC: autenticação com Spring Security, API Rest e AJAX, no capítulo Provedor de autenticação e atividade Associando o usuário ao pedido

por Julio Cesar Barroso Pacheco
| 39.2k xp | 3 posts

Prezados, utilizando a versão 2.3.1 não foi necessário desabilitar o CSRF nas configurações de HttpSecurity e não apresentou erro ao adicionar um novo Pedido. Poderiam explicar?

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 4932.8k xp | 8616 posts
Instrutor Instrutor

Oi Julio!

Vai depender da requisição disparada. Pode ser que não tenha sido enviada via método POST.