항상 좋은 강좌 감사드립니다~
REST API 서버 개발시 보안 관련해서 문의드립니다.
REST API 서버 개발일 경우에 CSRF 처리를 해야하나요?
Browser와 session 기반의 서비스가 전혀 없는 순수한 REST API Server라면 CSRF 처리를 하지 않아도 될 것 같은데요...

CSRF 방지 설정은 외부에 공개된 API인 경우에 반드시 해주시는게 좋습니다. 말씀하신 "세션이 없는 순수한 REST API 서버"라는게 어떤건지 모르겠으나 폼 데이터를 받는 서버 입장에서 지금 이 폼 데이터가 내가 제공했던 폼에 대한 요청인지 아닌지 판단할 필요가 없는 REST API 서버라면 말씀하신대로 CSRF 처리 없이 하셔도 괜찮을거 같습니다.

인프런 커뮤니티 질문&답변

REST API 개발시 CSRF 처리 문의