Esta es la solución más válida que te podemos dar, pero estúdiala detenidamente y analiza si se puede adaptar a tu proyecto.
¿Cuál es la razón de la vida real para desactivarlo?
La documentación de Spring sugiere:
Nuestra recomendación es utilizar la protección CSRF para cualquier solicitud que pueda ser procesada por un navegador por usuarios normales. Si solo está creando un servicio que utilizan clientes que no son navegadores, es probable que desee desactivar la protección CSRF.
¿Mejora el rendimiento?
No debería afectar el rendimiento. Se eliminará un filtro (u otro componente) de la cadena de procesamiento de solicitudes para que la característica no esté disponible.
¿Cuál es la razón para deshabilitar
csrf
en una aplicación Spring Boot?
- Está utilizando otro mecanismo de token.
- Desea simplificar las interacciones entre un cliente y el servidor.
Spring recomienda usarlo al servir clientes del navegadorsi no, se puede deshabilitar:
Nuestra recomendación es utilizar la protección CSRF para cualquier solicitud que pueda ser procesada por un navegador por usuarios normales. Si solo está creando un servicio que utilizan clientes que no son navegadores, es probable que desee desactivar la protección CSRF.
Agregaré que incluso si los clientes de los navegadores del servidor, pero se usa internamente, solo usted puede querer / poder eliminarlo.
Te mostramos reseñas y puntuaciones
Al final de todo puedes encontrar las aclaraciones de otros creadores, tú asimismo eres capaz dejar el tuyo si dominas el tema.