CSRF 관련
- csrf exception handing
https://stackoverflow.com/questions/32446903/what-is-the-best-way-to-handle-invalid-csrf-token-found-in-the-request-when-sess
- csrf 가 활성화 되어 있으면
logout url을 POST로 호출해야 함
- 인증, 인가, CSRF, Test
https://dongdd.tistory.com/m/175
[Spring] Spring Security - 인증, 인가, CSRF, Test
[Spring] Spring Security Spring Security - 어플리케이션에 보안 기능을 구현할 때 사용되는 프레임워크 - servlet container에 배포하는 어플리케이션에 활용 기능 1. 인증/인가 - 인증 : 사용자의 정당성 확인..
dongdd.tistory.com
https://reiphiel.tistory.com/m/entry/spring-security-csrf
Spring Security CSRF 프로텍션
Spring Security로 CSRF 프로텍션 적용 최근의 Java기반의 웹 프로젝트는 대부분 Spring(스프링) 프레임워크 기반으로 구현되기 때문에 자연스럽게 Spring Security를 이용하여 보안관련 기능들을 구현하게
reiphiel.tistory.com
https://cubenuri.tistory.com/m/378
Spring-boot + security 설정 -1
가장 기본적인 형태의 스프링 시큐리티 설정에서 부터 내가 원하는 기능으로 바꿀때까지 하나씩 기록을 목적으로 이렇게 또 적어둔다. 일단 스프링 스타터로 아무것도 안해도 이렇게 화면이 뜬
cubenuri.tistory.com
- cookieCsrfTokenRepository
withHttpOnlyFalse 설정은
javascript에서 직접 쿠키 접근시 설정
javascript에서 직접 쿠키 접근이 필요하지 않다면
withHttpOnlyFalse설정 필요 없음
https://stackoverflow.com/questions/62648098/what-does-cookie-csrftokenrepository-withhttponlyfalse-do-and-when-to-use-it
- csrf token 변수명 바꾸기
https://cnpnote.tistory.com/entry/SPRING-%EC%8A%A4%ED%94%84%EB%A7%81-csrf-%ED%86%A0%ED%81%B0-%EB%B3%80%EC%88%98%EC%9D%98-%EC%9D%B4%EB%A6%84-%EB%B0%94%EA%BE%B8%EA%B8%B0
- CSRF With Stateless REST API
https://www.baeldung.com/csrf-stateless-rest-api
CSRF With Stateless REST API | Baeldung
A quick investigation if stateless REST API can be vulnerable to CSRF attacks.
www.baeldung.com