• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

08:08 시점에 csrf disable 한 이유가 뭔가요?

22.04.14 01:08 작성 조회수 517

0

08:08 시점에 csrf disable 한 이유가 뭔가요?
 
csrf가 기본적으로 켜져 있는건 알겠는데 굳이 disable한 이유가 있나요?
course-thumbnail

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 2강 - 시큐리티 설정

강의실 바로가기

답변 1

답변을 작성해보세요.

2

최주호님의 프로필

최주호

지식공유자

2022.04.18

csrf 가 켜져 있으면 form 태그로 요청시에 csrf 속성이 추가됩니다.

그래서 서버쪽에서 만들어준 form 태그로만 요청이 가능하게 됩니다.

 

그렇기 때문에 postman 요청이 불가능해져서 disable 한거에요!!

 

csrf 가 무엇인지는 아래 주소 확인해주세요.

https://youtu.be/cC1tI8cOOOk

이 글과 비슷한 Q&A