403 Forbidden

Hi_naΒ·2023λ…„ 5μ›” 8일

Error Notes

λͺ©λ‘ 보기
5/7
post-thumbnail

✍🏼 였λ₯˜ 원인

κ²Œμ‹œλ¬Όμ„ μˆ˜μ •ν•˜κ±°λ‚˜ μ‚­μ œν•˜λ©΄ 403 μ—λŸ¬ λ°œμƒ
403 Forbidden이 λœ¨λŠ” 이유?
β‡’ μ„œλ²„κ°€ κ³΅κ²©λ°›λŠ” 것을 λ°©μ§€ν•˜κΈ° μœ„ν•΄ κΆŒν•œμ„ ν—ˆλ½ν•˜μ§€ μ•ŠμŒ.

πŸ’» ν•΄κ²° 방법

μˆ˜μ •κ³Ό μ‚­μ œκ°€ λ“€μ–΄κ°„ jsp μ•ˆμ— μ•„λž˜μ˜ μ½”λ“œλ₯Ό μΆ”κ°€

<input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }">

CSRF(Cross Site Request Forgery)
: λ‹€λ₯Έ μ‚¬μ΄νŠΈμ—μ„œ μœ μ €κ°€ λ³΄λ‚΄λŠ” μš”μ²­μ„ μ‘°μž‘ν•˜λŠ” 곡격

CSRF.token
: μ„œλ²„μ— λ“€μ–΄μ˜¨ μš”μ²­μ΄ μ‹€μ œ μ„œλ²„μ—μ„œ ν—ˆμš©ν•œ μš”μ²­μ΄ λ§žλŠ”μ§€ ν™•μΈν•˜κΈ° μœ„ν•œ 토큰

μž‘λ™μ›λ¦¬?
1. μ„œλ²„λŠ” ν΄λΌμ΄μ–ΈνŠΈμ˜ μ„Έμ…˜μ— λ¬΄μž‘μœ„ λ‚œμˆ˜λ₯Ό μ €μž₯ν•œλ‹€.
2. ν΄λΌμ΄μ–ΈνŠΈκ°€ {%_csrf.token%} μ½”λ“œλ₯Ό ν¬ν•¨ν•œ λͺ¨λ“  μš”μ²­μ— λŒ€ν•΄, μ„œλ²„μ— μ €μž₯된 λ‚œμˆ˜ κ°’κ³Ό ν΄λΌμ΄μ–ΈνŠΈ μ„Έμ…˜μ— μ €μž₯된 λ‚œμˆ˜ 값이 λ™μΌν•œμ§€ ν™•μΈν•˜λ‹€.
3. μœ„μ‘°λœ νŽ˜μ΄μ§€λŠ” μ„œλ²„κ°€ λ°œν–‰ν•œ token값이 μΌμΉ˜ν•˜μ§€ μ•ŠμœΌλ―€λ‘œ 접근이 λΆˆκ°€λŠ₯ν•˜λ‹€.

profile
Hi_na
이전 포슀트

No handler found for GET

λ‹€μŒ 포슀트

SQLIntegrityConstraintViolationException

0개의 λŒ“κΈ€