默认情况下，如果使用标准标头，则支持CSRF令牌。(例如，使用spring安全标头)

如果需要CSRF令牌，swagger会在每个HTTP请求期间自动发送新的XSRF令牌。

尽管如此，如果xsrf令牌不是基于标准的，则可以使用requestInterceptor手动捕获最新的xsrf令牌，并通过spring资源转换器以编程方式将最新的xsrf令牌附加到请求中：

https://github.com/swagger-api/swagger-ui/blob/master/docs/usage/configuration.md#requestinterceptor此外，CSRF正在成为随着时间的推移不那么相关，因为浏览器增加了对跨源请求cookie包含控件的用户代理级支持。

从springdoc的版本1.4.4开始，添加一个新的属性以启用CSRF支持，同时使用标准的标头名称：

代码语言：javascript运行复制springdoc.swagger-ui.csrf.enabled=true