spring ファイルアップロードフォーム(multipart)で csrf エラー

マルチパートフィルタを spring-security の前に配置する (spring-security ドキュメント)

クエリーストリングに付ける(spring-security ドキュメント)

だそうです。

後者は query string に含まれるので、セキュアなのかどうか。。。