Coon
238
2019-05-23 11:25:10
2
270

URL POST값 보내기 방지하는 방법 있나요?


Ex)

http://www.example.com/examList.action?registNo=5532382


위와같은 식으로 registNo에 5532382라는 값을 보내서 examList를 실행하는 Url이 있다고 가정하고,


저런 방식의 검색을 불가능하게 하는 방법이 있나요?


URL자체를 손을 못대게 하면 더 좋겠네요.

0
0
  • 답변 2

  • 밥도둑계장
    616
    2019-05-23 12:53:31 작성 2019-05-23 12:53:44 수정됨

    스프링을 사용하신다면 

    컨트롤러 단에서 post만 응답하게 하는 속성이 있습니다.

    @RequestMapping(value = "/", method = RequestMethod.POST)
        public String index(Map<String, Object> model) throws Exception {
            ...
        }
    0
  • 배고파서서러워요
    2k
    2019-05-23 18:44:48

    csrf가 그래서 나온 기술입니다.

    csrf 토큰 사용하셔서 정상적인 경로가 아니면 접근할 수 없도록 해주시면 됩니다.

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.