我正在尝试使用Spring Security和Ext JS实现一个应用程序 . 我需要添加一些代码来保护我的应用程序免受CSRF攻击 .
我找到了许多解决方案,其中人们只是从元标记中获取 _csrf 值并将它们包含在 Ext.Ajax.DefaultHeaders 中,因此每个请求都使用Spring Security创建的CSRF令牌 .
我的问题是:每个请求这个令牌是唯一的吗?据我所知,事实并非如此 . 如果是这样,是否有任何机制或框架允许我为每个AJAX请求创建唯一令牌?我不确定这是否可能,因为AJAX调用是异步的,我虽然Spring Security有一个很好的方法来解决这个问题 .