inflearn logo
강의

강의
N
챌린지

챌린지
멘토링

멘토링
N
클립

클립
로드맵

로드맵
지식공유

스프링 시큐리티 완전 정복 [6.x 개정판]

CSRF 토큰 유지 및 검증 - 2

csrf POST 요청 시에 토큰값 넣어도 안되는 경우 확인해보세요

320

시나모롤

작성한 질문수 5

0

_csrf 파라미터 이름과 값 사이에 공백이 있는지 확인해보세요

공백이 있을 경우 아래와 같이 공백을 지우고 다시 시도하시면 정상 작동됩니다

### POST request with a header
POST http://localhost:8080/csrf
Content-Type: application/x-www-form-urlencoded

_csrf=6LGfk2d_v1r5vsNT5VxTiI_8HIvuqSEMwVrVRCCQUXXhiSxyjNSppF5Jjz_Uiftmg3FnurzEMbONyhkhpD-wfROnYUTUuE5E

spring spring-boot spring-security security web-security

답변 1

0

인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다. 시나모롤님.

CSRF 토큰을 사용하여 POST 요청 시 문제가 발생하는 경우, _csrf 파라미터 이름과 값 사이에 공백이 있는지 확인해보라는 내용으로 질문을 주셨군요. 공백이 있을 시 이를 제거하면 정상 작동할 수 있다고 안내해 주셨습니다.

이와 관련된 문제에 대해 유사한 질문들이 많이 올라왔습니다. 아래 링크들을 참고하시면 도움이 될 만한 정보를 얻으실 수 있습니다.

  1. _csrf 토큰 생성 애러

    이 게시물에서는 CSRF 토큰이 제대로 생성되지 않는 문제와 직접적인 원인 및 해결 방법에 대한 토론이 있습니다. 특정 경로에 대한 접근 권한 설정 문제로 발생하는 오류를 다루고 있습니다.

  2. csrf 토큰 시큐리티 6버전 변경사항

    Spring Security 6 버전에서 CSRF 토큰 관련 변경사항에 대해 다루고 있습니다. 특정 토큰 검증 로직이 변경되어 발생할 수 있는 문제에 대해 설명하고 있습니다.

  3. csrf Post 요청 시 에러

    특정 학생이 csrf 토큰을 발급받아 POST 요청에 포함했음에도 불구하고 문제가 발생하는 경우에 대해 다룬 예시입니다.

  4. https://shop.com/address=공격자주소 csrf 값이 없습니다

    CSRF 공격 방어와 관련된 상세한 설명이 있습니다. CSRF 토큰이 없을 때 발생할 수 있는 문제와 그것을 어떻게 해결할 수 있는지에 대해 설명하고 있습니다.

위의 링크들을 참고하시면 공백 이외에도 발생할 수 있는 다양한 문제와 그 해결 방법에 대해 이해를 높이실 수 있을 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

로그아웃-logout()-2 강에서 겟방식 로그아웃 호출 후 화면이동 질문입니다.

0

34

2

단원별 소스코드

0

63

2

CustomAuthenticationProvider 추가 관련 문의

0

77

2

AOP 의존성 명칭 변경

0

75

1

빈 1개 등록 시 다른 해결 방법

0

70

1

@Bean으로 AuthenticationProvider를 등록 시 http.authenticationProvider 함수를 이용해서 추가해줘야되나요?

0

87

2

OIDC의 id token에 담긴 데이터에 대해

0

78

1

loginPage("/loginPage") 질문드립니다.

0

69

1

@EnableWebSecurity

0

148

1

트랜잭션과 롤백

0

99

1

68. 인증 이벤트 - AuthenticationEventPublisher 활용 강좌 음성 문제

0

91

2

AuthenticationManager 사용 방법

0

153

2

HttpSecurity.authorizeHttpRequests() - 2 강의 부분에 대한 질문

0

108

2

spring security 6.3에서는 HttpSecurity가 만들어지기 전 WebSecurity가 먼저 만들어지는게 맞나요??

0

191

1

init(B Builder), configure(B builder) 에 대하여 질문 드립니다.

0

109

2

메타 주석 질문

0

69

1

동시세션제어 기능에서 로그아웃하기

0

150

3

로그인 후, redirect 에서 error

0

139

3

Session 생성 타이밍에 대한 질문

0

86

2

강의 참고 내용을 개발 로그로 작성해도 될지 문의드립니다.

0

135

2

customAuthentication 관련

0

132

2

authenticationManagerBuilder 주입받은거 vs 만든 거

0

114

1

UserDetailsService()에서 UserDetail이 아닌 타입을 반환할 수 있나요?

0

101

1

9:28 패턴 3의 경우 마지막으로 설정한 것만 적용되는 것 같습니다.

0

162

2