samesite に関する記事を 1 本まとめています。Spring Bootの実装・設計・運用の観点で関連テーマを横断して読めます。
Spring SecurityでPOSTが403になる原因をCSRFの仕組みから解決。REST APIで`csrf().disable()`が正しい理由、Thymeleafフォームで必須となる設定、`CookieCsrfTokenRepository.withHttpOnlyFalse()`によるAJAX対応まで、Spring Security 6のLambda DSL実装例で整理します。
2026-05-06
