security 설정으로 csrf 옵션을 꺼놓지 않는 이상 csrf 토큰을 함께 전달해야 한다.

csrf는 user 인증 후 /logout 주소로 get 요청 보내서 얻어냄 😬

CSRF 토큰과 JSON 데이터를 함께 보낼때

Header에 csrf 정보 및 json content-type 추가

X-CSRF-Token: csrf토큰
Content-Type: application/json

　

Body에 Json 데이터 입력

{
	"key": "value"
}

실행 확인!