임시로 조치.. java UUID(Universally Unique Identifiers) 범용 고유 식별자 csrf token 생성할때 사용할 식별자 ex) UUID.randomUUID().tostring(); session에 csrf token 추가하고 form에서 hidden으로 값 받아옴 form 전송시 컨트롤러나 비지니스 로직에서 해당 토큰 받아서 검사 ex) session 값과 받아온 token값 비교 ex) request.getSession().getAttribute("CSRF_TOKEN").equals(request.getParameter("_csrf"))