- Today
- Total
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Link
- 재능이의 돈버는 일기
- StresslessLife
- K_JIN2SM
- 소소한 일상
- My Life Style & Memory a Box
- Blog's generation
- 공감 스토리
- 취객의 프로그래밍 연구실
- Love Me
- Dream Archive
- 세상에 발자취를 남기다 by kongmingu
- hanglesoul
- 카마의 IT 초행길
- 느리게.
- 미친듯이 즐겨보자..
- Joo studio
- Gonna be insane
- 악 다 날아갔어!! 갇대밋! 왓더...
- xopowo05
- 맑은공기희망운동
- 엔지니어 독립운동
- 혁준 블로그
- Simple in Complex with Simple
- 무의식이 의식을 지배한다
드럼치는 프로그래머
[Security] 스프링 시큐리티 csrf (크로스도메인) 설정방법 본문
multipart/form-data 경우
?${_csrf.parameterName}=${_csrf.token}
일반 form
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
sec:form 의 경우 생략 (다만 로그인 및 로그아웃은 일반 폼으로 지정해야하는 이상한버그)
ajax
<meta name="_csrf" content="${_csrf.token}"/>
<meta name="_csrf_header" content="${_csrf.headerName}"/>
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
$.ajax({
type : "POST",
url : '<c:url value="${checkLoginAjax}" />',
data : { userId : userId },
beforeSend: function(xhr) {
// here it is
xhr.setRequestHeader(header, token);
},
dataType : "json",
success : function(d){ ; }
});
[출처] https://www.phychode.com/sprt/blog/sprtBlogPost.pem?blogSeq=421
'★─Programing > ☆─WebProgram' 카테고리의 다른 글
[JavaScript] JSON Object의 key 개수(length) 구하기 (0) | 2017.06.07 |
---|---|
[Spring] Spring Security - No visible WebSecurityExpressionHandler instance could be found in the application context (0) | 2017.06.07 |
[Security] Ajax 로 POST 요청 보내기 위해 CSRF 토큰 담기 (0) | 2017.04.25 |
[MyBatis/iBatis] RDBMS별 like문 사용법 (0) | 2017.04.25 |
[jQuery] textarea 글자수 카운터 (0) | 2017.04.14 |
Comments