Трябва да добавя CSRF токен (p_auth) към моя портален проект Liferay (ver.6.1.1). Liferay предоставя тази възможност веднага с auth.token.check.enabled=true
Но прави това само за заявки, маркирани с анотация @ActionMapping [източник]. По това време, тъй като имам нужда от CSRF защита за @ResourceMapping, защото имам много ajax заявки за изпращане на формуляр.
благодаря ти за съвета