인프런 커뮤니티 질문&답변

시나모롤님의 프로필 이미지
시나모롤

작성한 질문수

스프링 시큐리티 완전 정복 [6.x 개정판]

CSRF 토큰 유지 및 검증 - 2

csrf POST 요청 시에 토큰값 넣어도 안되는 경우 확인해보세요

작성

·

75

·

수정됨

0

_csrf 파라미터 이름과 값 사이에 공백이 있는지 확인해보세요

공백이 있을 경우 아래와 같이 공백을 지우고 다시 시도하시면 정상 작동됩니다

### POST request with a header
POST http://localhost:8080/csrf
Content-Type: application/x-www-form-urlencoded

_csrf=6LGfk2d_v1r5vsNT5VxTiI_8HIvuqSEMwVrVRCCQUXXhiSxyjNSppF5Jjz_Uiftmg3FnurzEMbONyhkhpD-wfROnYUTUuE5E
springspring-bootspring-securitysecurityweb-security

답변 1

0

인프런 AI 인턴님의 프로필 이미지
인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다. 시나모롤님.

CSRF 토큰을 사용하여 POST 요청 시 문제가 발생하는 경우, _csrf 파라미터 이름과 값 사이에 공백이 있는지 확인해보라는 내용으로 질문을 주셨군요. 공백이 있을 시 이를 제거하면 정상 작동할 수 있다고 안내해 주셨습니다.

이와 관련된 문제에 대해 유사한 질문들이 많이 올라왔습니다. 아래 링크들을 참고하시면 도움이 될 만한 정보를 얻으실 수 있습니다.

  1. _csrf 토큰 생성 애러

    이 게시물에서는 CSRF 토큰이 제대로 생성되지 않는 문제와 직접적인 원인 및 해결 방법에 대한 토론이 있습니다. 특정 경로에 대한 접근 권한 설정 문제로 발생하는 오류를 다루고 있습니다.

  2. csrf 토큰 시큐리티 6버전 변경사항

    Spring Security 6 버전에서 CSRF 토큰 관련 변경사항에 대해 다루고 있습니다. 특정 토큰 검증 로직이 변경되어 발생할 수 있는 문제에 대해 설명하고 있습니다.

  3. csrf Post 요청 시 에러

    특정 학생이 csrf 토큰을 발급받아 POST 요청에 포함했음에도 불구하고 문제가 발생하는 경우에 대해 다룬 예시입니다.

  4. https://shop.com/address=공격자주소 csrf 값이 없습니다

    CSRF 공격 방어와 관련된 상세한 설명이 있습니다. CSRF 토큰이 없을 때 발생할 수 있는 문제와 그것을 어떻게 해결할 수 있는지에 대해 설명하고 있습니다.

위의 링크들을 참고하시면 공백 이외에도 발생할 수 있는 다양한 문제와 그 해결 방법에 대해 이해를 높이실 수 있을 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

시나모롤님의 프로필 이미지
시나모롤

작성한 질문수

전체 Q&A
질문하기