Notice
Recent Posts
Recent Comments
Archives
Today
Total
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Link
Tags more
관리 메뉴

드럼치는 프로그래머

[Spring] 스프링 시큐리티 csrf (크로스도메인) 설정방법 본문

★─Programing/☆─WebProgram

[Spring] 스프링 시큐리티 csrf (크로스도메인) 설정방법

드럼치는한동이 2017. 4. 12. 17:48

multipart/form-data 경우

 

?${_csrf.parameterName}=${_csrf.token}

 

 

일반 form

 

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

 

sec:form 의 경우 생략 (다만 로그인 및 로그아웃은 일반 폼으로 지정해야하는 이상한버그)

 

 

ajax

 

<meta name="_csrf" content="${_csrf.token}"/>

<meta name="_csrf_header" content="${_csrf.headerName}"/>

 

var token = $("meta[name='_csrf']").attr("content");

var header = $("meta[name='_csrf_header']").attr("content");

 

$.ajax({

type : "POST",

       url : '<c:url value="${checkLoginAjax}" />',

       data : {

userId : userId

 

       },

       beforeSend: function(xhr) {

            // here it is

            xhr.setRequestHeader(header, token);

        },

       dataType : "json",

       success : function(d){

   }

});

 

[출처] https://www.phychode.com/sprt/blog/sprtBlogPost.pem?blogSeq=421

저작자표시 비영리 동일조건

'★─Programing > ☆─WebProgram' 카테고리의 다른 글

[JavaScript] typeof 와 instanceof의 차이, 타입 또는 클래스 구분하기  (0) 2017.04.14
[Spring] 스프링 시큐리티 - 로그아웃  (0) 2017.04.14
[Spring] @ControllerAdvice를 이용한 익셉션 처리  (0) 2017.04.12
[Spring] 스프링 트래잭션 롤백이 되지 않을 때 확인 사항  (0) 2017.04.12
[JavaScript] 브라우저를 기준으로 움직이는 퀵메뉴  (0) 2017.04.04
'★─Programing/☆─WebProgram' Related Articles more
Comments