작성한 질문수
스프링 시큐리티 완전 정복 [6.x 개정판]
Rest CSRF 구현
작성
·
366
수정됨
1
이런 경우에는 rest 방식으로 로그인할때, csrf 값을 처리할 수 없을거 같은데요. same-site 방식으로 처리하면 되는걸까요?
답변 2
0
감사합니다!!
제 강의에서 섹션 7. 악용 보호 > CSRF 통합에 보시면 자바스크립트에서 csrf 를 생성하는 방법을 소개하고 있는데 그중 SPA 의 경우를 설명하고 있습니다.
물론 react 나 vue 를 직접 예시로 하고 있지는 않지만 어느 정도 활용가능성이 있다고 볼 수 있습니다.
same-site 로 처리해도 되긴 합니다.
가능하다면 csrf 와 함께 처리하는 것이 좋습니다.