# csrf

9개의 포스트

HTTP Status 405 - Request method 'POST' not supported (Spring Security)

스프링 시큐리티로 회원가입 구현 중 회원가입 완료 후에 다시 돌아갈 페이지를 설정하기 위해 Controller를 작성했다. 그리고 에러가 발생했다. 이유는 스프링시큐리티가 적용되면 POST방식에서는 csrf토큰이 필요했다. >해결법

4일 전
·
0개의 댓글

Browser Security

브라우저는 항상 위협을 받는다. 그 이유 중 하나는 자바스크립트를 구동하기 때문이다. 왜냐하면 자바스크립트로 할 수 있는 것들이 많기 때문이다. ajax call을 해서 api를 호출해서 데이터는 받거나 전송할 수도 있고, 다이다믹하게 DOM을 제어 할 수도 있고, 인

2020년 7월 18일
·
0개의 댓글
post-thumbnail

Vue Apollo Client CSRF 토큰 전달

Vue apollo Client 통신 header에 서버의 CSRF 토큰 전달 방법(참고 서버는 스프링)httpLike option에 headers를 추가한다.thymeleaf 설정 추가, index.html 에서 meta tag 추가 후 build 시 에러 발생!th

2020년 7월 14일
·
0개의 댓글

[Django] '새 글 작성' 기능 만들기

이전에 만들었던 블로그에 CRUD 중 create와 read에 해당하는 `새 글 작성` 기능을 추가해보자. admin 계정을 이용하지 않고, 사용자가 직접 포스트를 작성할 수 있도록 만들어볼 것이다.

2020년 7월 10일
·
0개의 댓글
post-thumbnail

🍪 프론트에서 안전하게 로그인 처리하기 (ft. React)

localStorage냐 쿠키냐 그것이 문제로다

2020년 7월 5일
·
26개의 댓글
post-thumbnail

[TIL] 2020. 07. 02. Browser_Security

CORS는 도메인 또는 포트에서 다른 서버의 리소스을 요청할 경우 이를 허용하는 매커니즘을 말한다.따라서 같은 서버의 리소스를 요청할 경우는 CORS 이슈가 발생하지 않는다.다른 서버의 리소스를 요청할 때 비로서 CORS 이슈가 발생하며 이 요청을 받아들일 지 말지에

2020년 7월 2일
·
0개의 댓글
post-thumbnail

[Network] CSRF란?

CSRF (Cross Site Request Forgery) 사이트간 요청 위조 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나, 수정, 삭제, 등록 등의 작업을 하게 만드는 공격방

2020년 7월 1일
·
0개의 댓글
post-thumbnail

CORS 개념과 간단한 XSS ,CSRF 소개

이 글은 CORS, XSS and CSRF with examples in 10 minutes 과 cross-origin-resource-sharing라는 글을 바탕으로 재가공하여 작성한 글이며 피드백은 언제나 환영합니다. 문제가 될 시에 삭제하겠습니다. CORS(C

2020년 5월 31일
·
0개의 댓글

CSRF

사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청

2020년 4월 5일
·
0개의 댓글