1
resposta

Não precisei desabilitar o CSRF

Referente ao curso Spring MVC: autenticação com Spring Security, API Rest e AJAX, no capítulo Provedor de autenticação e atividade Associando o usuário ao pedido

por Julio Cesar Barroso Pacheco
| 39.2k xp | 3 posts

Prezados, utilizando a versão 2.3.1 não foi necessário desabilitar o CSRF nas configurações de HttpSecurity e não apresentou erro ao adicionar um novo Pedido. Poderiam explicar?

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 4473.4k xp | 7690 posts
Instrutor Instrutor

Oi Julio!

Vai depender da requisição disparada. Pode ser que não tenha sido enviada via método POST.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software