<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;"><span style="color: #abb0b5;"><span style="font-size: 15px; letter-spacing: -0.3px; white-space: pre-wrap;">08:08 시점에 csrf disable 한 이유가 뭔가요?</span></span></div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;"><span style="color: #abb0b5;"><span style="font-size: 15px; letter-spacing: -0.3px; white-space: pre-wrap;">csrf가 기본적으로 켜져 있는건 알겠는데 굳이 disable한 이유가 있나요?</span></span></div>

<p>csrf 가 켜져 있으면 form 태그로 요청시에 csrf 속성이 추가됩니다.</p>
<p>그래서 서버쪽에서 만들어준 form 태그로만 요청이 가능하게 됩니다.</p>
<p>&nbsp;</p>
<p>그렇기 때문에 postman 요청이 불가능해져서 disable 한거에요!!</p>
<p>&nbsp;</p>
<p>csrf 가 무엇인지는 아래 주소 확인해주세요.</p>
<p>https://youtu.be/cC1tI8cOOOk</p>

스프링부트 시큐리티 & JWT 강의

08:08 시점에 csrf disable 한 이유가 뭔가요?

스프링부트 시큐리티 2강 - 시큐리티 설정

모든 주소 접근이 인증 없이 허용됩니다.

모든 주소 접근이 인증 없이는 차단됩니다.

/public 같은 일부 주소만 허용됩니다.

인프런 커뮤니티 질문&답변

08:08 시점에 csrf disable 한 이유가 뭔가요?