● CSRF 토큰 ( 비활성화 )
페이지 정보
본문
CSRF 토큰은 서버측 애플리케이션에서 생성되고 클라이언트와 공유되는 인증 값이다. 클라이언트는 서버의 통신에 올바른 CSRF 토큰을 포함해야 한다.
그렇지 않으면 서버는 요청된 작업 수행을 거부한다.
CSRF 토큰을 클라이언트와 공유하는 일반적인 방법은 HTML 형식의 숨겨진 매개변수로 포함하는 것이다.
CSRF 토큰을 이용하는 것이 보안상 조금 더 안전하기 하지만 기존의 POST/PUT/DELETE를 이용하는 모든 코드를 수정해야 한다는 단점이 있다.
특히 Ajax으로 POST 방식을 이용하는 겅우에도 추가적인 작업이 필요하기 때문에 CSRF 토큰을 비활성화하는 방식으로 이용하자.
- 이전글/member/login?logout ( 테스트 ) 24.07.19
- 다음글CustomSecurityConfig ( 비활성화 추가 ) 24.07.18
댓글목록
등록된 댓글이 없습니다.