[spring][spring security] post로 http://localhost:8080/login 에 찔렀는데 왜 서버에서 값이 내려오지 않을까?원인은 CSRF TOKEN

상황) 아래 그림과 같이 postman으로 send를 했습니다. 내려온 결과같은 아래의 그림과 같습니다. (제가 원한 화면은 controller로 지정한 화면이라던가, RESTful API라면 데이터일텐데 그 아무것도 해당하지 않는 response가 나타나고 있어요) 그 이유는 CSRF 토큰 때문이였습니다. 해결) 아래 그림과 같이 postman으로 새롭게 send를 했습니다. 내려온 결과같은 아래의 그림과 같습니다. (로그인 후에 나오는 메인화면 html이 나왔습니다) CSRF 는 무엇인가? 심화) CSRF(Cross Site Request Forgery) 공격 = > (사이트간 요청 위조) 공격 예를 들어 사용자: 사용자가 정상적인 로그인 권한을 획득하고 게시글 작성을 시도합니다. (naver.blog) 공격자: 공격자가 피싱사이트를 교묘히 끼워넣었습니다 (navar.blog) 사용자: 공격자가 만든 피싱사이트에 "안녕하세요" 를 입력합니다. 공격자: 권한 정보와 "안녕하세요"를...

#_csrf #request #security #session #site #spring #springsecurity #TOKEN #피시사이트 #port #parameterName #_csrfparameterName #_csrftoken #cross #csrf #csrfInput #forgery #hidden #login #해킹

원문링크 : [spring][spring security] post로 http://localhost:8080/login 에 찔렀는데 왜 서버에서 값이 내려오지 않을까?원인은 CSRF TOKEN

등록된 다른 글

[spring][spring security] post로 http://localhost:8080/login 에 찔렀는데 왜 서버에서 값이 내려오지 않을까?원인은 CSRF TOKEN

등록된 다른 글

[git] commit 초간단 개념, 초간단 실습

application.properties에서 Spring data jpa 를 설정해보자. 코드 및 설명 (ddl-auto, format_sql , show_sql)

[spring] spring data jpa ( findBy 통해 ) entity를 가져온후 특정 필드값을 자동으로 set하고 싶다면

[spring] jwt Token 초간단 개념들어가기 전_security setting + Gradle 쉬운 코드 + 쉬운 주석 설명으로 따라해보기

[Postman] This file isn't in this file isn't in your working directory. Teammates you share this req

[git] repository 초간단 뜻, 초간단 생성실습

intelliJ 무료버전 설치 - 윈도우, Free& built on open source

[git]git bash 를 한국어 설정으로 바꾸는 법 - 초간단 방법

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티