아류
353
2020-06-16 14:37:45
4
514

스프링 시큐리티 csrf 관련


스프링 시큐리티 사용에서 csrf 보안을 활성화 했을 때 , 


ajax 방식을 사용할 경우 공통의 ajax 함수에 설정해 주면 되지만 만약 form을 사용할 경우 


<input type="hidden" id="token" th:name="${_csrf.parameterName}" th:value="${_csrf.token}"/>


이런 식으로 post 방식을 사용하는 모든 form 마다 일일이 토큰을 추가해 주어야 하나요?


물론 form도 마찬가지로 모든 submit 작동에 공통 함수를 묶어서 사용하는 방법도 있겠지만,

혹시 함수 외의 기타 방법으로

form에 csrf 토큰을 자동적으로 추가해 주는 방식이 있을까 하여 질문드려봅니다.

0
  • 답변 4

  • 드코
    3k
    2020-06-16 14:48:35

    없습니다.

  • rebwon
    433
    2020-06-16 15:03:36

    템플릿 엔진으로 thymeleaf를 사용하시면 모든 html에 자동 적용됩니다.

  • 아류
    353
    2020-06-16 15:14:09

    rebwon 


    다른 분들이 하신걸 보면 토큰을 안 넣어도 정상적으로 작동되길래 질문해본거였는데

    action 자체를 타임리프로 적용한거였네요. 물론 저도 저 방식대로 하니까 정상적으로 되구요ㅋㅋㅋ...

    답변 감사드립니다!

  • 초무쿤
    6k
    2020-06-16 23:13:38 작성 2020-06-16 23:16:36 수정됨

    쿠키 기반 CSRF 방식을 사용하시면 될듯합니다.

    (메뉴얼에 보시면 쿠키기반 CSRF 구성하는 법이 있습니다.)

    아마 님께서 보신것들도 쿠키기반일겁니다.

  • 로그인을 하시면 답변을 등록할 수 있습니다.