작성
·
103
·
수정됨
0
_csrf
파라미터 이름과 값 사이에 공백이 있는지 확인해보세요
공백이 있을 경우 아래와 같이 공백을 지우고 다시 시도하시면 정상 작동됩니다
### POST request with a header
POST http://localhost:8080/csrf
Content-Type: application/x-www-form-urlencoded
_csrf=6LGfk2d_v1r5vsNT5VxTiI_8HIvuqSEMwVrVRCCQUXXhiSxyjNSppF5Jjz_Uiftmg3FnurzEMbONyhkhpD-wfROnYUTUuE5E
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. 시나모롤님.
CSRF 토큰을 사용하여 POST 요청 시 문제가 발생하는 경우, _csrf
파라미터 이름과 값 사이에 공백이 있는지 확인해보라는 내용으로 질문을 주셨군요. 공백이 있을 시 이를 제거하면 정상 작동할 수 있다고 안내해 주셨습니다.
이와 관련된 문제에 대해 유사한 질문들이 많이 올라왔습니다. 아래 링크들을 참고하시면 도움이 될 만한 정보를 얻으실 수 있습니다.
이 게시물에서는 CSRF 토큰이 제대로 생성되지 않는 문제와 직접적인 원인 및 해결 방법에 대한 토론이 있습니다. 특정 경로에 대한 접근 권한 설정 문제로 발생하는 오류를 다루고 있습니다.
Spring Security 6 버전에서 CSRF 토큰 관련 변경사항에 대해 다루고 있습니다. 특정 토큰 검증 로직이 변경되어 발생할 수 있는 문제에 대해 설명하고 있습니다.
특정 학생이 csrf 토큰을 발급받아 POST 요청에 포함했음에도 불구하고 문제가 발생하는 경우에 대해 다룬 예시입니다.
CSRF 공격 방어와 관련된 상세한 설명이 있습니다. CSRF 토큰이 없을 때 발생할 수 있는 문제와 그것을 어떻게 해결할 수 있는지에 대해 설명하고 있습니다.
위의 링크들을 참고하시면 공백 이외에도 발생할 수 있는 다양한 문제와 그 해결 방법에 대해 이해를 높이실 수 있을 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.