security 설정으로 csrf 옵션을 꺼놓지 않는 이상 csrf 토큰을 함께 전달해야 한다.
csrf는 user 인증 후 /logout 주소로 get 요청 보내서 얻어냄 😬
CSRF 토큰과 JSON 데이터를 함께 보낼때
X-CSRF-Token: csrf토큰 Content-Type: application/json
{ "key": "value" }