csrf 예외지정 방법
- 작성자 :
- V*
- 작성일 :
- 2019-09-06 10:29:52
- 조회수 :
- 3,303
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요. 전자정부/스프링시큐리티 3.7 사용중입니다.
context-securiy.xml에 csrf="true" 옵션을 적용하여 csrf를 활성화 하였는데요
현재 개발중인 웹앱에서 주소찾기 api를 사용하는데, 여기서는 csrf 토큰을 적용할 수가 없어서 403 forbidden이 발생합니다.
혹시 csrf에 특정 url은 예외처리를 한다던가 할수 있을까요?
context-securiy.xml에 csrf="true" 옵션을 적용하여 csrf를 활성화 하였는데요
현재 개발중인 웹앱에서 주소찾기 api를 사용하는데, 여기서는 csrf 토큰을 적용할 수가 없어서 403 forbidden이 발생합니다.
혹시 csrf에 특정 url은 예외처리를 한다던가 할수 있을까요?
A
안녕하세요.
표준프레임워크센터 입니다.
CSRF에 대해서 예외를 처리할 방법은 없습니다.
Controller에서
CSRF 토큰을 취득한 다음
웹앱에 전달하는 방법을 시도해 보셔야 할듯 합니다.
다음 소스를 참고하시면 좋을듯 합니다.
CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName());
System.out. println("===>>> getParameterName() = "+token.getParameterName());
System.out. println("===>>> getToken() = "+token.getToken());
다음 URL도 참고가 되실듯 합니다.
https://stackoverflow.com/questions/33125598/how-to-handle-csrf-protection-with-spring-restful-web-services
감사합니다.
표준프레임워크센터 입니다.
CSRF에 대해서 예외를 처리할 방법은 없습니다.
Controller에서
CSRF 토큰을 취득한 다음
웹앱에 전달하는 방법을 시도해 보셔야 할듯 합니다.
다음 소스를 참고하시면 좋을듯 합니다.
CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName());
System.out. println("===>>> getParameterName() = "+token.getParameterName());
System.out. println("===>>> getToken() = "+token.getToken());
다음 URL도 참고가 되실듯 합니다.
https://stackoverflow.com/questions/33125598/how-to-handle-csrf-protection-with-spring-restful-web-services
감사합니다.