Spring Security - CsrfFilter
CSRF(사이트간 요청 위조) 사용자가 쇼핑몰의 세션쿠키를 가지고 있기 때문에, 공격용 페이지에서 사용자 의도와는 상관없이 POST, PUT, PATCH, DELETE 요청이 전송될 수 있다. CsrfFilter CsrfFilter는 사용자에게 CSRF토큰을 발급해주고, 사용자가 POST, PUT, PATCH, DELETE 요청을 할 때, CSRF토큰을 가져와야 승인을 해주는 필터이다. Spring Security에서는 기본적으로 CSRF기능이 활성화 되어있다. http.csrf(): CSRF기능 활성화 http.csrf().disabled(): CSRF기능 비활성화
2021.04.16