반응형
spring-security-config csrf
-
Spring Boot | CSRF 설정 (Spring Security)▼ Backend/스프링 (Spring) 2021. 8. 6. 15:44
▶ CSRF(Cross site request forgery) 크로스 사이트 요청 위조, XSRF라고도 말한다. 웹 사이트의 취약점을 이용하여 이용자가 의도하지 하지 않은 요청을 통한 공격을 의미한다. 실제 서버에서 받아온 페이지가 아닌 위조된 페이지에서 요청을 보내는 행위이며, 이 행위를 방지하기 위해 서버에 들어온 요청이 실제 서버에서 허용한 요청이 맞는지 확인하기 위해서 토큰을 생성하여 검증한다. 자세한 내용은 https://ko.wikipedia.org/wiki/%EC%82%AC%EC%9D%B4%ED%8A%B8_%EA%B0%84_%EC%9A%94%EC%B2%AD_%EC%9C%84%EC%A1%B0 Maven version의 경우 https://mvnrepository.com/에서 찾아서 사용해도 된..