Estoy implementando CSRF guard en mi aplicación web. He hecho toda la configuración requerida y puedo ver que el token se genera / inyecta en el encabezado de la solicitud.
Déjame decirte un poco la arquitectura de la aplicación, tengo páginas JSP que hacen llamadas a servicios usando Ajax para obtener los datos y mostrarlos en la interfaz de usuario.
Mi pregunta aquí es "¿Podemos proteger las llamadas de servicio también con CSRF guard?" Si es posible, ¿cómo puedo hacer esto porque no voy a CsrfGuardFilter.java class cuando estoy depurando la ejecución.