Notice
Recent Posts
Recent Comments
Archives
Today
Total
«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
Link
Tags more
관리 메뉴

드럼치는 프로그래머

[Security] 스프링 시큐리티 csrf (크로스도메인) 설정방법 본문

★─Programing/☆─WebProgram

[Security] 스프링 시큐리티 csrf (크로스도메인) 설정방법

드럼치는한동이 2017. 4. 25. 17:08

multipart/form-data 경우

 

?${_csrf.parameterName}=${_csrf.token}

 

일반 form

 

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

 

sec:form 의 경우 생략 (다만 로그인 및 로그아웃은 일반 폼으로 지정해야하는 이상한버그)

 

ajax

 

<meta name="_csrf" content="${_csrf.token}"/>

<meta name="_csrf_header" content="${_csrf.headerName}"/>

 

var token = $("meta[name='_csrf']").attr("content");

var header = $("meta[name='_csrf_header']").attr("content");

$.ajax({

type : "POST",

url : '<c:url value="${checkLoginAjax}" />',

data : { userId : userId },

beforeSend: function(xhr) {

            // here it is

            xhr.setRequestHeader(header, token);

},

dataType : "json",

success : function(d){ ; }

});

 

[출처] https://www.phychode.com/sprt/blog/sprtBlogPost.pem?blogSeq=421

저작자표시 비영리 동일조건

'★─Programing > ☆─WebProgram' 카테고리의 다른 글

[JavaScript] JSON Object의 key 개수(length) 구하기  (0) 2017.06.07
[Spring] Spring Security - No visible WebSecurityExpressionHandler instance could be found in the application context  (0) 2017.06.07
[Security] Ajax 로 POST 요청 보내기 위해 CSRF 토큰 담기  (0) 2017.04.25
[MyBatis/iBatis] RDBMS별 like문 사용법  (0) 2017.04.25
[jQuery] textarea 글자수 카운터  (0) 2017.04.14
'★─Programing/☆─WebProgram' Related Articles more
Comments