csrf 관련 문의 드립니다.
- 작성자 :
- 김*중
- 작성일 :
- 2018-11-21 13:27:53
- 조회수 :
- 1,411
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
egovframe work로 개발을 하고 있는데
스프링 시큐리티는 사용하고 있지 않습니다.
그런데 csrf만 따로 적용해서 사용이 가능한지 알고싶습니다.
3.7은 맞는데요......allnew가 아니고 예전버전입니다.
스프링 시큐리티는 사용하고 있지 않습니다.
그런데 csrf만 따로 적용해서 사용이 가능한지 알고싶습니다.
3.7은 맞는데요......allnew가 아니고 예전버전입니다.
A
안녕하세요.
표준프레임워크센터 입니다.
전자정부 시큐리티 간소화의 경우는
<egov-security:config 태크에
csrf 속성을 추가하여 간단하게 적용 할수 있습니다.
csrf="true" 라고 선언하시면 됩니다.
실행환경은 allnew와 예전버전 상관없이 동일하니
공통적으로 적용가능한 사항입니다.
다만,
전자정부 시큐리티 간소화(스트링 시큐리티포함)를 사용하지 않으신다면
센터에서 별도 가이드해드리는 사항은 없습니다.
이런 경우는 별도로 자체 구현하셔야 할듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
전자정부 시큐리티 간소화의 경우는
<egov-security:config 태크에
csrf 속성을 추가하여 간단하게 적용 할수 있습니다.
csrf="true" 라고 선언하시면 됩니다.
실행환경은 allnew와 예전버전 상관없이 동일하니
공통적으로 적용가능한 사항입니다.
다만,
전자정부 시큐리티 간소화(스트링 시큐리티포함)를 사용하지 않으신다면
센터에서 별도 가이드해드리는 사항은 없습니다.
이런 경우는 별도로 자체 구현하셔야 할듯 합니다.
감사합니다.