관리 메뉴

드럼치는 프로그래머

[Security] 스프링 시큐리티 csrf (크로스도메인) 설정방법 본문

★─Programing/☆─WebProgram

[Security] 스프링 시큐리티 csrf (크로스도메인) 설정방법

드럼치는한동이 2017. 4. 25. 17:08

multipart/form-data 경우

 

?${_csrf.parameterName}=${_csrf.token}

 

일반 form

 

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

 

sec:form 의 경우 생략 (다만 로그인 및 로그아웃은 일반 폼으로 지정해야하는 이상한버그)

 

ajax

 

<meta name="_csrf" content="${_csrf.token}"/>

<meta name="_csrf_header" content="${_csrf.headerName}"/>

 

var token = $("meta[name='_csrf']").attr("content");

var header = $("meta[name='_csrf_header']").attr("content");

$.ajax({

type : "POST",

url : '<c:url value="${checkLoginAjax}" />',

data : { userId : userId },

beforeSend: function(xhr) {

            // here it is

            xhr.setRequestHeader(header, token);

},

dataType : "json",

success : function(d){ ; }

});

 

[출처] https://www.phychode.com/sprt/blog/sprtBlogPost.pem?blogSeq=421

Comments