채널톡 아이콘

인프런 커뮤니티 질문&답변

비오님의 프로필 이미지
비오

작성한 질문수 50

스프링 시큐리티 완전 정복 [6.x 개정판]

Rest CSRF 구현

react 와 같은 별개의 프론트가 있는 경우 csrf

작성

·

456

·

수정됨

1

이런 경우에는 rest 방식으로 로그인할때, csrf 값을 처리할 수 없을거 같은데요. same-site 방식으로 처리하면 되는걸까요?

springspring-bootspring-securitysecurityweb-security

답변 2

0

비오님의 프로필 이미지
비오
질문자

감사합니다!!

0

정수원님의 프로필 이미지
정수원
지식공유자

제 강의에서
섹션 7. 악용 보호 > CSRF 통합에 보시면 자바스크립트에서 csrf 를 생성하는 방법을 소개하고 있는데 그중 SPA 의 경우를 설명하고 있습니다.

물론 react 나 vue 를 직접 예시로 하고 있지는 않지만 어느 정도 활용가능성이 있다고 볼 수 있습니다.

same-site 로 처리해도 되긴 합니다.

가능하다면 csrf 와 함께 처리하는 것이 좋습니다.

비오님의 프로필 이미지
비오

작성한 질문수 50

이 글과 비슷한 Q&A

전체 Q&A

authenticationManagerBuilder 주입받은거 vs 만든 거

0

12

1

UserDetailsService()에서 UserDetail이 아닌 타입을 반환할 수 있나요?

0

28

1

9:28 패턴 3의 경우 마지막으로 설정한 것만 적용되는 것 같습니다.

0

46

2

Bean UserDetailsService

0

41

2

질문하기