В документации WSO2 Identity Server 5.2.0 описывается использование CSRF Filter или CSRF Valve как способа смягчения атак CSRF — см.: Документация WSO2 IS 5.2.0. Конфигурация для этого была доступна в carbon.xml IS 5.1.0, но отсутствует в IS 5.2.0.
Вместо этого IS 5.2.0 использует OWASP CSRF Guard, как описано в Документация по углероду WSO2.
Мой вопрос: Должен ли я активировать оба механизма защиты или достаточно CSRF Guard?
Дополнительный вопрос: CRRLFPreventionConfig исчез и в 5.2.0. Это все еще необходимо и должно быть добавлено в файл carbon.xml?