Spring Boot CSRF AJAX 전송 방법
CSRF ? 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. (참고 위키백과) Spring Security를 사용하게 되면 FROM 혹은 AJAX로 값을 Controller에 넘길때 CSRF 토큰 값 HTTP Header에 같이 넘기면 된다. FROM으로 넘길때는 폼 태그를 사용하거나, Thymeleaf 2.1, @EnableWebSecurity를 사용하는 경우 CsrfRequestDataValueProcessor가 적용되어 from 에 CSRF 토큰이 자동적으..
Spring
2019. 8. 19. 13:16
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 스프링 부트 시큐리티
- HD현대중공업
- Spring Boot
- 스프링 부트
- 이클립스톰캣연동#이클립스#톰캣#스프링#jsp#톰캣연동
- pcsql
- aws s3 호스팅 방법
- SQL
- s3 serverless
- s3 호스팅
- spring boot sse sample
- boot
- spring s3 사용법
- spring sse
- AWS serverless s3
- AWS
- spring boot security
- spring boot sse 예제코드
- AWS S3 웹호스팅
- spring boot sse
- spring boot sse 예제
- boot s3
- 한화오션
- 국내조선업
- aws s3 호스팅
- spring boot sse란
- S3 웹호스팅
- 조선업투자
- spring
- spring boot sse구현
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함