• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

csrf 관련

21.12.29 22:54 작성 조회수 173

0

아래부분을 추가하면 관심주제 선택시 아래의 메시지와 함께 아무반응이 없습니다. csrf 소스 제거시에는 정상적으로 뜹니다.

<script type="application/javascript" th:inline="javascript">

    $(function() {

        var csrfToken = /*[[${_csrf.token}]]*/ null;

        var csrfHeader = /*[[${_csrf.headerName}]]*/ null;

        $(document).ajaxSend(function (e, xhr, options) {

            xhr.setRequestHeader(csrfHeader, csrfToken);

        });

    });

</script>

 

course-thumbnail

스프링과 JPA 기반 웹 애플리케이션 개발

관심 주제 조회

강의실 바로가기

답변 1

답변을 작성해보세요.

0

백기선님의 프로필

백기선

지식공유자

2022.01.06

우선, CSRF 관련 코드를 추가한 해당 페이지 소스 보기를 통해 CSRF 토큰을 설정하는 자바스크립트가 제대로 작성되어 있는지 확인해 보셔야 할 것 같습니다. 값이 제대로 전달되지 않았거나, 자바스크립트에 인코딩 관련 에러가 있는것 같지만 정확히 파악하긴 어렵네요.

원인 파악이 어려운 경우에는 https://github.com/hackrslab/studyolle 에서 원본 코드를 사용해 보세요.

이 글과 비슷한 Q&A