axios 모듈 사용시 csrf 토큰 포함 방법
- 작성자 :
- 작성일 :
- 2019-05-21 09:12:17
- 조회수 :
- 2,488
- 구분 :
- 모바일
- 진행상태 :
- 완료
Q
3.8 사용 중입니다.
프론트엔드 개발을 하고 있습니다.
axios put 요청시 403 에러가 response 되고 있습니다.
csrf 토큰을 포함하지 않아서 발생하는 현상인데
jsp 파일이 아니므로 서버에서 내려주는 ${_csrf} 를 사용할 수 없습니다.
어떻게 해야 될까요?
프론트엔드 개발을 하고 있습니다.
axios put 요청시 403 에러가 response 되고 있습니다.
csrf 토큰을 포함하지 않아서 발생하는 현상인데
jsp 파일이 아니므로 서버에서 내려주는 ${_csrf} 를 사용할 수 없습니다.
어떻게 해야 될까요?
A
안녕하세요.
표준프레임워크센터 입니다.
시큐리티 간소화 설정을 사용하는것으로 보이는데요.
설정을 어떻게 쓰시는지는 알수 없으나
Controller에서 받아서 rest로 전달하는 방법이 있을듯 합니다.
다음과 같은 코드르 참고하시구요.
CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName());
System.o ut.println("===>>> getParameterName() = "+token.getParameterName());
System.o ut.println("===>>> getToken() = "+token.getToken());
다음 페이지를 참고하면 좋을듯 합니다.
https://stackoverflow.com/questions/33125598/how-to-handle-csrf-protection-with-spring-restful-web-services
감사합니다.
표준프레임워크센터 입니다.
시큐리티 간소화 설정을 사용하는것으로 보이는데요.
설정을 어떻게 쓰시는지는 알수 없으나
Controller에서 받아서 rest로 전달하는 방법이 있을듯 합니다.
다음과 같은 코드르 참고하시구요.
CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName());
System.o ut.println("===>>> getParameterName() = "+token.getParameterName());
System.o ut.println("===>>> getToken() = "+token.getToken());
다음 페이지를 참고하면 좋을듯 합니다.
https://stackoverflow.com/questions/33125598/how-to-handle-csrf-protection-with-spring-restful-web-services
감사합니다.