javascript의 submit에서 controller 호출이 ... - 인프런

실전! 스프링 데이터 JPA

javascript의 submit에서 controller 호출이 안되고 403 에러가 나요.

2021-04-06T06:48:54.250Z

1837

김예람

작성한 질문수 10

javascript를 이용하여 삭제에 대해 다시한번 확인을 요청하려 합니다.

기존에 form에 직접 method, action을 입력했을때는 controller의 delete함수가 잘 호출되었으나,

javascript로 form을 작동시에는 controller의 delete함수가 호출되지 않고, 403 에러가 발생합니다.

<form id = "deleteForm" >
    <input type="hidden" name="sdkVer" class="form-control"
           th:value="${item.sdkVer}" readonly>
    <input type="hidden" name="plfmCode" class="form-control"
           th:value="${item.plfmCode}" readonly>
    <input type="hidden" name="cntryCode" class="form-control"
           th:value="${item.cntryCode}" readonly>
    <input type="hidden"  name="epgSettingId" class="form-control"
           th:value="${epg.epgSettingId}" readonly>
    <td>
        <button class="btn btn-primary " onclick="checkDelete()"  >삭제</button>
    </td>
    <script type="text/javascript">
    function checkDelete() {
        var check = confirm("삭제를 하시겠습니까?");
        if(check == true){
          var deleteForm = document.getElementById("deleteForm");
          deleteForm.action='/delete';
          deleteForm.method = 'post';
          deleteForm.submit();
        }
        else if(check == false){
          document.write("취소를 눌렀습니다.");
        }
    }
 </script>
</form>

@PostMapping("/delete")
public String delete(Model model, @RequestParam Map<String , String> attributes) throws IOException {
    System.out.println("HomeController.delete");
    System.out.println("attributes.get(\"plfmCode\") = " + attributes.get("plfmCode"));
    EpgId originalEpgId = new EpgId(attributes.get("epgSettingId"), attributes.get("plfmCode"), attributes.get("sdkVer"), attributes.get("cntryCode"), "N");

    itemService.delete(originalEpgId);
    return post_detail(new Item( attributes.get("plfmCode"),  attributes.get("sdkVer"),  attributes.get("cntryCode")), model);

}

java JPA spring-boot spring

답변 1

김영한

2021-04-06T14:30:20.146Z

안녕하세요. 예람님

403 오류는 시큐리티 관련 오류입니다.

아마도 스프링 시큐리티에서 form을 만들 때 thymeleaf와 자동으로 연동이 되어서, csrf 공격을 보호하기 위해 다음 부분이 자동으로 만들어질거에요.

(브라우저 소스보기에서 보여야 합니다.)

그런데 아마 소스보기를 하시면 _csrf hidden 이 안보일꺼에요.

폼을 생성할 때

<form id = "deleteForm" > 이렇게 생성하면 안되고,

다음과 같이 생성하시면

<form th:action method="post" id="insertForm">

thymeleaf가 인식을 해서 다음 부분을 자동으로 만들어줄거에요.

감사합니다.

existsByUserIdAndProjectId vs existsByUserAndProject 중 어떤 방식이 적절할까요?

2026-03-03T07:08:47.746Z

existsByUserIdAndProjectId vs existsByUserAndProject 중 어떤 방식이 적절할까요?

2026-03-02T16:53:04.512Z

100

MemberRepository 구현체

2025-12-22T08:48:00.190Z

pdf 표현 질문드립니다.

2025-12-16T07:25:26.386Z

로그가 남지 않는 문제.

2025-12-12T09:41:24.541Z

테스트 라이브러리가 강의는 junit4가 맞나요??

2025-12-12T08:07:42.371Z

pdf 파일과 차이점이 있는 것같은데 문제 없나요?

2025-12-11T10:46:46.788Z

@PrePersist, @PreUpdate 호출 시점 질문드립니다.

2025-12-02T16:28:34.147Z

Sort 인터페이스는 잘 사용 안하나요?

2025-11-24T16:33:52.231Z

스캔대상 질문드립니다.

2025-11-20T15:42:31.887Z

하이버네이트6에서의 최적화에 이은 질문

2025-09-30T04:45:02.779Z

save() vs saveAndFlush DB 통신 횟수

2025-09-24T10:05:58.365Z

순수 JPA 리포지토리 코드 수정부분

2025-08-09T05:55:40.463Z

bulk연산 후 flush하는 이유를 모르겠어요

2025-08-06T14:32:02.866Z

147

bulk insert 질문입니다.

2025-06-27T03:45:17.503Z

174

교만했던 것 같아요.

2025-06-27T03:14:04.951Z

142

RESTful 강의는 안하시는 건지 궁금합니다.

2025-05-26T11:26:12.417Z

143

동적 테이블에 대한 질문

2025-05-26T00:16:14.943Z

영속성 전이와 연관관계

2025-05-21T07:51:43.925Z

128

강의 10:25 질문

2025-05-15T12:24:51.519Z

단건 update 질문

2025-05-13T06:50:17.362Z

엔티티 와 도메인의 경계

2025-04-24T05:42:22.170Z

124

UsernameOnlyDto 타입 type mismatch 오류

2025-04-09T05:41:19.197Z

114

Projection 개념과 데이터 전달과정에 대해 질문 있습니다.

2025-03-02T07:18:22.860Z

131