-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
REST API 개발시 CSRF 처리 문의
20.07.13 20:26 작성 조회수 601
0
항상 좋은 강좌 감사드립니다~
REST API 서버 개발시 보안 관련해서 문의드립니다.
REST API 서버 개발일 경우에 CSRF 처리를 해야하나요?
Browser와 session 기반의 서비스가 전혀 없는 순수한 REST API Server라면 CSRF 처리를 하지 않아도 될 것 같은데요...
답변을 작성해보세요.
0
백기선
지식공유자2020.07.14
CSRF 방지 설정은 외부에 공개된 API인 경우에 반드시 해주시는게 좋습니다. 말씀하신 "세션이 없는 순수한 REST API 서버"라는게 어떤건지 모르겠으나 폼 데이터를 받는 서버 입장에서 지금 이 폼 데이터가 내가 제공했던 폼에 대한 요청인지 아닌지 판단할 필요가 없는 REST API 서버라면 말씀하신대로 CSRF 처리 없이 하셔도 괜찮을거 같습니다.
답변 1