인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
08:08 시점에 csrf disable 한 이유가 뭔가요?
작성
·
752
0
08:08 시점에 csrf disable 한 이유가 뭔가요?
csrf가 기본적으로 켜져 있는건 알겠는데 굳이 disable한 이유가 있나요?
퀴즈
When Spring Boot Security is first applied, what is the default access behavior?
All address access is allowed without authentication.
All address access is blocked without authentication.
Only some addresses like /public are allowed.
The server is not starting.
답변 1
2
최주호
지식공유자
csrf 가 켜져 있으면 form 태그로 요청시에 csrf 속성이 추가됩니다.
그래서 서버쪽에서 만들어준 form 태그로만 요청이 가능하게 됩니다.
그렇기 때문에 postman 요청이 불가능해져서 disable 한거에요!!
csrf 가 무엇인지는 아래 주소 확인해주세요.
https://youtu.be/cC1tI8cOOOk