csrf protection을 사용하지 않는 이유

csrf protection을 사용하지 않는 이유

csrf : Cross Site Request Forgery, 의도치 않은 위조요청을 보냈을 때 csrf protection을 적용하면 html에서 csrf 토큰이 포함되어있어야 요청을 받아들이도록 함으로써 위조 요청을 방지한다.

Spring Security는 기본적으로 csrf protection을 제공하여 csrf 공격으로부터 방지한다.

from http://thisisprogrammingworld.tistory.com/145 by ccl(A) rewrite - 2021-11-23 22:01:13