Я внедрил CSRF Guard в свое веб-приложение. Он отлично работает для запросов GET (с AJAX и без AJAX), однако токен запроса POST не вводится в запрос, поэтому защита CSRF выдает исключение: Token is missing in the request.
Мой вопрос вот в чем:
- CSRF Guard вводит токен в запрос POST или нет? Если ДА, то что я должен искать, чтобы заставить его работать.
- Должен ли я изменить свои POST-запросы, чтобы они работали с защитой CSRF? (Сохраните токен в скрытых полях и используйте его для запросов POST.)
Пожалуйста, дайте мне знать ваши точки, если вы знаете об этом. Спасибо.