Spring Boot @requestbody Flags Snyk CSRF ⇐ JAVA

[Anonymous]

У меня есть API в Spring Boot. В уровне контроллера любой пост с пользовательским объектом, аннотированным с флагами @requestbody Flags Snyk, в конвейере безопасности. < /P>
Например: < /p>
public ResponseEntity getCustomObject(@RequestBody CustomRequest customRequest) {
// code
}
< /code>
Отчет о безопасности покажет: < /p>
✗ [Low] Spring Cross-Site Request Forgery (CSRF)

Controller: Line 10

Info: The request parameter is vulnerable to Cross Site Request Forgery (CSRF) attacks due to not using Spring Security. This could allow an attacker to execute requests on a user's behalf. Consider including Spring Security's CSRF protection within your application.
< /code>
Если я удалю @requestbody, отчет о безопасности больше не помечает его. Валидов, а также аннотации значения поля на объекте, но ничего не работает. Мне интересно, есть ли способ обойти это без необходимости писать пользовательский десериализатор вместо использования @requestbody или добавлять его в качестве ложного положительного.

Подробнее здесь: https://stackoverflow.com/questions/794 ... -snyk-csrf