CSRF header 설정 가능한지요?
- 작성자 :
- 조*현
- 작성일 :
- 2021-01-07 16:54:17
- 조회수 :
- 3,823
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요
새해 복 많이 받으세요
CSRF 토큰을 적용할때
각화면의 form에 input태그로 넣거나 aJax 데이타에 토큰 적용하는 방법으로는
공수가 너무 많이 소요되어서
인터셉토로 토큰을
http header에 만 넣으면 되는 방법인 있는지 확인 바랍니다.
감사합니다.
새해 복 많이 받으세요
CSRF 토큰을 적용할때
각화면의 form에 input태그로 넣거나 aJax 데이타에 토큰 적용하는 방법으로는
공수가 너무 많이 소요되어서
인터셉토로 토큰을
http header에 만 넣으면 되는 방법인 있는지 확인 바랍니다.
감사합니다.
A
안녕하세요.
표준프레임워크 센터입니다.
질문자님께서도 새해 복 많이 받으시길 바랍니다.
애석하게도 저희가 CSRF 간소화 설정을 제공하고는 있으나 기타 적용에 대한 사안들에 대해서는 상세히 가이드 하고 있지 않습니다.
이점 양해 부탁드립니다.
센터에서 제공하고 있는 CSRF의 경우 Spring form 태그 이용시 자동적으로 token 값이 함께 들어가게 되어 있습니다.
만약 수동으로 input 태그에 넣거나 ajax를 사용시
${_csrf} 를 사용하여 문제를 해결 할 수 있을 것으로 보입니다.
자바 controller 단에서 request를 이용한 예제를 첨부해 드리니 참고해 주십시오.
CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName());
System.o ut.println("===>>> getParameterName() = "+token.getParameterName());
System.o ut.println("===>>> getToken() = "+token.getToken());
감사합니다.
표준프레임워크 센터입니다.
질문자님께서도 새해 복 많이 받으시길 바랍니다.
애석하게도 저희가 CSRF 간소화 설정을 제공하고는 있으나 기타 적용에 대한 사안들에 대해서는 상세히 가이드 하고 있지 않습니다.
이점 양해 부탁드립니다.
센터에서 제공하고 있는 CSRF의 경우 Spring form 태그 이용시 자동적으로 token 값이 함께 들어가게 되어 있습니다.
만약 수동으로 input 태그에 넣거나 ajax를 사용시
${_csrf} 를 사용하여 문제를 해결 할 수 있을 것으로 보입니다.
자바 controller 단에서 request를 이용한 예제를 첨부해 드리니 참고해 주십시오.
CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName());
System.o ut.println("===>>> getParameterName() = "+token.getParameterName());
System.o ut.println("===>>> getToken() = "+token.getToken());
감사합니다.