Per esempio non capisco perché il token generato da questo codice:
codice:
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
cambia continuamente:
codice:
<input type="hidden" name="_csrf" value="ad0ba317-4737-4e08-9bbe-a6785f980db3"/>
<input type="hidden" name="_csrf" value="c91f04b5-b0e9-4ecc-a343-f4168fe0ea67"/>
<input type="hidden" name="_csrf" value="418e1a6f-e268-40b7-9faa-48f57b42bae6"/>
<input type="hidden" name="_csrf" value="e4595bb1-a34a-43c9-bc99-8bcd710c30cb"/>
Ho letto qui:
https://giuseppetoto.it/json-web-tok...e-ee7b481d8b27
E' possibile che l'HEADER contenga un algoritmo che funzioni diversamente dall'hash 256 e che il token possa essere verificato e rigenerato partendo da una password dinamica che cambia nel tempo?