Clojure, LuminusのCSRF対策

最近は「Clojure Web Development」を読んでひととおりのLuminus周りの使い方を学習中。
ただ「Clojure Web Development」で使用しているフレームワークのバージョンではCSRF対策はデフォルトでオフにはなっているみたいで、その辺りの記述が抜けている。
（指示されているバージョンで学習を進めれば問題はないと思う）
その辺の対処は
http://www.luminusweb.net/docs/security.md
を参考にして、 {% csrf-field %} タグをテンプレート中に入れて対処。

または、同ページにある wrap-defaults 周りを参考にして機能を切るか。
その場合は
http://www.luminusweb.net/docs/services.md#csrf
を参考にして、ルートによって選択的にCSRF対策を有効にするのが良いと思います。

Clojure Web Development Essentials

• 作者: Ryan Baldwin
• 出版社/メーカー: Packt Publishing
• 発売日: 2015/02/24
• メディア: ペーパーバック
• この商品を含むブログを見る