임시로 조치..
java UUID(Universally Unique Identifiers)
범용 고유 식별자
csrf token 생성할때 사용할 식별자
ex) UUID.randomUUID().tostring();
session에 csrf token 추가하고 form에서 hidden으로 값 받아옴
form 전송시 컨트롤러나 비지니스 로직에서 해당 토큰 받아서 검사
ex) <input type="hidden" name="_csrf" value="${CSRF_TOKEN}" />
session 값과 받아온 token값 비교
ex) request.getSession().getAttribute("CSRF_TOKEN").equals(request.getParameter("_csrf"))