csrf防护处理:
针对post、delete、put等操作可以进行一些安全的校验
本质上请求的时候会携带一个csrf的token
假设请求中没有携带这个token,那么请求将会被拒绝,因为服务器会认为这是一个非法的请求,所以csrf非常重要。
form表单会自动地添加进csrf,也就是说form表单可以自动实现这么一种csrf的token携带的。但在别的请求,如put请求或者delete请求的话,那么thymeleaf没有做这些动作,因为这些put和delete请求只能在ajax中实现,ajax代码在js代码中,js中thymeleaf没办法做一些处理,因为thymeleaf是一个模板,模板中最多有get和post请求方法,所以像put和delete请求需要程序员自动来处理