各位大佬:
我的项目是用的JSP+Easyui,由于近期需要做CSRF安全防御,发现一个问题:采用form表单提交,不能自定义请求头信息(不能添加csrftoken),于是我将原有的form提交改为了ajax提交,解决了大部分的问题。但是对于表单中包含文件上传的,改为ajax提交后,文件上传不能使用,后端接收不到文件流,因此还是只能沿用form提交方式。但是这样就不好做csrf防御,不能再请求头加入csrf token。问题大概就是这样子,请各位大佬指导一下,这种情况如何做csrf防御了?