작성
·
1.5K
·
수정됨
0
코드를 보면 타임리프가 만들어준 CSRF를 meta 태그로 전달하는데 이를 서버쪽에서 만들어주는 html 파일을 통해 브라우저에 전달하는데요.
Vue 같은 프런트 엔드 프레임워크를 사용하면 Web Server를 별도로 띄워서 정적파일을 관리하는데 이런 상황에선 타임리프가 정적파일에 CSRF 토큰을 심어줄 수 없는 구조라고 생각이 됩니다.
이런 경우에는 CSRF 공격을 어떻게 막을 수 있나요?
제가 생각나는 건 이 두 가지네요..
Web Server에서 요청 프록시를 해주고(Reverse 프록시) Web Server에서 CSRF 토큰을 관리한다.
CSRF 토큰이 필요한 곳은 정적파일을 WAS에서 관리한다.
좋은 방법이 있을까요?
답변 1
0