Spring MVC + Spring Security + ThymeleafでCSRF対策を有効にしつつajax通信を行う。 Spring Securityを有効にするとtokenを利用したCSRF対策を行うことができます。 フォームに対しては自動的にtype=”hidden”のinputが作成され、POST時にtokenが自動的に送信されます。 では、ajaxでRESTfulな通信をする場合はどうでしょう。 $.ajax({ type: "post", url: '/test', data: json, success: function(data, dataType){ $message.text('完了しました。'); }, error: function(XMLHttpRequest, textStatus, errorThrown) { $message.text('失敗しま