我正在使用 Vaadin 24.2 + Springboot 3.1.5 和 Spring Security
所以,根据这个:Vaadin Docs
客户端和服务器之间的所有请求都包含在用户会话特定的 CSRF 令牌中。它们之间的所有通信均由 Vaadin 处理,因此您不必手动包含和验证 CSRF 令牌。
现在,我需要禁用 CSRF 保护(出于特定组织需求)。我怎样才能实现这个目标?
如here所述,有一个
disable-xsrf-protection
配置选项,您可以将其设置为 true 以禁用内置保护。