CSRF 토큰 질문

강사님이 남겨주신 답변을 계속보다가 생각해봤습니다.사용자가 이미 인증을 받고 서버가 응답헤더에 csrf 쿠키를 담아서 사용자에게 보냈다고 하더라도 이후에 요청할 때는 csrf 토큰을 요청할텐데공격자가 심어놓은 공격용 HTML 페이지에 이미지 태그를 클릭하거나 src에 심어놓은 URL의 액션을 실행하더라도 이때에는 토큰값을 알수가 없기 때문인거군요..맞을까요..?

안녕하세요 선생님~ AuthenticationEntryPoint 관련하여 질문 있습니다!

혹시 해결하셨나요?