강의

멘토링

커뮤니티

인프런 커뮤니티 질문&답변

GPK님의 프로필 이미지
GPK

작성한 질문수

스프링 기반 REST API 개발

REST API 개발시 CSRF 처리 문의

작성

·

805

0

항상 좋은 강좌 감사드립니다~

REST API 서버 개발시 보안 관련해서 문의드립니다.

REST API 서버 개발일 경우에 CSRF 처리를 해야하나요?

Browser와 session 기반의 서비스가 전혀 없는 순수한 REST API Server라면 CSRF 처리를 하지 않아도 될 것 같은데요...

답변 1

0

백기선님의 프로필 이미지
백기선
지식공유자

CSRF 방지 설정은 외부에 공개된 API인 경우에 반드시 해주시는게 좋습니다. 말씀하신 "세션이 없는 순수한 REST API 서버"라는게 어떤건지 모르겠으나 폼 데이터를 받는 서버 입장에서 지금 이 폼 데이터가 내가 제공했던 폼에 대한 요청인지 아닌지 판단할 필요가 없는 REST API 서버라면 말씀하신대로 CSRF 처리 없이 하셔도 괜찮을거 같습니다.

GPK님의 프로필 이미지
GPK

작성한 질문수

질문하기