csrf 토큰 질문드립니다
617
작성한 질문수 14
13강에서
한가지 여쭤볼게있어서 문의드립니다.
csrf토큰값이 임의의 UUID형태의 문자열인데
강의에서 헤더에 직접 추가하여 서버에 재요청하여
통과하는것을 보여주셨는데요
재요청할때에는
이전 요청에서 디버깅으로 확인한 토큰을 이용하여
재요청을 하였는데요.
따라서, 토큰의 값이 안바뀌엇다고 생각이드는데
왜 안바뀐거죠?
이부분에 대해서 문의드립니다!
답변 1
0
안바뀌었다는 의미가 정확히 무엇을 말씀하시는건가요?
테스트 내용은 서버에서 발급하는 csrf 토큰을 클라이언트가 헤더에 실어서 갈 경우 서버에서 오류를 발생시키지 않는 다는 것을 보여주기 위해 시뮬레이션 한 것입니다.
즉 클라이언트와 서버간 동일한 csrf 토큰 값을 주고 받는 과정을 보여주기 위함입니다.
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
186
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
236
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
332
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
282
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
846
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
429
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
276
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
283
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1