CSRF 토큰 오류를 해결하려면 호출하는 URL의 파라미터에 토큰 값을 추가해야 합니다.
CSRF 토큰 전송 방법
<form action="/login?${_csrf.parameterName}=${_csrf.token}" method="GET">
...
</form>
/login?${_csrf.parameterName}=${_csrf.token}
또는 CSRF 토큰 전송 방법으로 두 가지 예를 추가합니다.
<a href="/login?${_csrf.parameterName}=${_csrf.token}">login</a>
예제처럼 GET 방식이나 URL에 토큰 파라미터를 추가하면 토큰 값이 노출되므로 다음과 같이 <input> 태그 안에 hidden 타입을 설정하여 POST 방식으로 전송해야 합니다.
<form action="/login" method="POST">
...
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>