• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

vue같은 프런트 엔드 프레임워크를 사용할 때는 CSRF 토큰을 어떻게 설정하나요?

23.03.15 17:11 작성 23.03.15 17:13 수정 조회수 1.09k

0

코드를 보면 타임리프가 만들어준 CSRF를 meta 태그로 전달하는데 이를 서버쪽에서 만들어주는 html 파일을 통해 브라우저에 전달하는데요.
Vue 같은 프런트 엔드 프레임워크를 사용하면 Web Server를 별도로 띄워서 정적파일을 관리하는데 이런 상황에선 타임리프가 정적파일에 CSRF 토큰을 심어줄 수 없는 구조라고 생각이 됩니다.
이런 경우에는 CSRF 공격을 어떻게 막을 수 있나요?

제가 생각나는 건 이 두 가지네요..

  1. Web Server에서 요청 프록시를 해주고(Reverse 프록시) Web Server에서 CSRF 토큰을 관리한다.

  2. CSRF 토큰이 필요한 곳은 정적파일을 WAS에서 관리한다.

좋은 방법이 있을까요?

course-thumbnail

스프링 시큐리티

7) Ajax 로그인 구현 & CSRF 설정

강의실 바로가기

답변 1

답변을 작성해보세요.

0

Yu Byung Suk님의 프로필

Yu Byung Suk

2023.03.15

https://stackoverflow.com/questions/60265617/how-do-you-include-a-csrf-token-in-a-vue-js-application-with-a-spring-boot-backe

 

지식공유자는 아니지만, 위의 내용을 참고하면 될 듯 합니다.

이 글과 비슷한 Q&A