jsp 내 태그 하부에
<meta name="_csrf" content="${_csrf.token}"/>
<meta name="_csrf_header" content="${_csrf.headerName}"/>ajax 내부에
beforeSend: function(xhr){
xhr.setRequestHeader($("meta[name='_csrf_header']").attr("content"), $("meta[name='_csrf']").attr("content"));
},설정해줘야 한다.
csrf토큰값을 미리 넘겨줘야 접근제한을 해제할 수 있다.
소소한 정리