Q&A
커뮤니티
지식
이벤트
더보기
OKKY
Q&A
지식
커뮤니티
이벤트
부트캠프
Jobs
Contact
Search Bar
로그인
회원가입
csrf
전체
기술
커리어
기타
카테고리
전체
최신순
질문하기
답변
3
딱공필
·
1년 이상
459
0
답변 3
CSRF 토큰과 발급 과정에 대해서 궁금합니다!
혼자 개인 공부하는 김에 Spring Security의 CSRF 옵션을 끄지 않고 포스트맨을 이용해 헤더에 CSRF 토큰 값을 넣어서 요청을 보내보았는데요. 인터넷에 예제를 보면 쿠키에 저장된 XSRF-TOKEN 값을 복사해서 X-XSRF-TOKEN 값으로 넣어서 요청을 넣으면 정상적으로 실행이 되는데 저 같은 경우는 안되더라구요. 그래서 뭐가 문제일까 하고 직접 브라우저에서 요청을 보냈을 때는 잘 동작이 됐으니 브라우저에서 실행한 후 요청 헤더를 확
답변
5
LFTYS
·
1년 이상
360
0
답변 5
특정 문자열이 어느 문자열 집합 중 하나에 포함되어 있는 지 확인하는 방법
안녕하세요 오키님들 특정 문자열이 어느 문자열 집합 중 하나에 포함되어 있는 지 확인하는 방법이 있나요? 구글링이 시원치 않아서 문의 드립니다. String url = "noticeDelete.dev"; String crud = "Delete, Create, Insert, Update, Modify"; uri에 있는 'Delete'가 crud에 있는 문자열 중에 있는지 확인하는 방법이 있나요
해결
4
신동혁혁혁혁
·
1년 이상
604
0
해결 4
CORS는 CSRF 방지 방법인가요?
요즘 보안에 흥미가 생겨 CORS와 CSRF 관련 공부를 진행하던 중 이해가 안 되는 부분이 있어 질문드립니다. 일단 정상적인 사이트 A.com과 악의적인 사이트 B.com이 존재한다고 가정합니다. 이때 CORS 설정을 통해 A.com은 외부에서 들어오는 요청을 모두 거부합니다. 이 경우에는 B.com에서 아무리 CSRF 공격을 시도해도 A.com의 CORS로 인해 공격이 실패한다고 이해했습니다. 즉, CORS는 CSRF 방지를 위한 방법으로 이해했
답변
1
좋은언덕
·
약 2년
175
0
답변 1
코드이그나이터 csrf 조언 부탁드려요.
config.php파일에서 csrf 설정을 TRUE로 하고나면 ajax 동작이 안해서 data: {<!-- --> '<?php echo $this->security->get_csrf_token_name(); ?>' : '<?php echo $this->security->get_csrf_hash(); ?>' }처리를 했더니 되더라구요.이거 지금 프로젝트에 ajax 쓰는게 엄청 많
답변
2
toktoktok
·
약 2년
227
0
답변 2
curl로는 _csrf 방식 테스트가 불가한가요?
현재 업무를 위에 외부 api를 사용해야하는데요, 가이드에 보면 먼저 auth라는 csrf 코드를 얻고 로그인 api에 그 csrf 코드값을 파라미터형식으로 보내면 된다고 하던데 오류가 나서 문의해보니 csrf 가 null로 온다고 해서요 일반적으로 csrf는 curl로 호출하면 안되는것인지,, 궁금합니다! 아님 따로 더 설정을 해줘야하는 부분이 있을지요 ?!
답변
1
aHotPotBO@
·
2년 이상
199
0
답변 1
스프링 csrf 토큰
형님들 여쭤볼게 있습니다!!!검색에서 폼이 서밋될때 취약점이 발생해 그부분 csrf 토큰을 추가해줘야하는 상황인데요, 구글링해서 나오는 것들이 다 너무 뒤죽박죽이라 정확하게 csrf 토큰을 사용하기 위해 어떤것들을 추가하고, 사용하는지 궁금합니다. 스프링 버전은 3.1입니다 ㅠ
답변
1
Kiwosu
·
2년 이상
341
0
답변 1
코린이 스프링 시큐리티 관련해서 질문이 있습니다
작년에 만들었던 프로젝트를 복습할겸 다시 작업하고 있는데 시큐리티가 6.1 로 변경되면서 방법이 달라져서 헷갈려 하는중인데 실행 도중 403 에러가 계속 발생해서 질문드립니다. 대충 상황이 시큐리티를 통해 로그인 한 유저가 채팅 방을 만드는 데 403 에러가 발생 되는걸로 나오는데 제가 .csrf(AbstractHttpConfigurer::disable) .csrf(csrf -> csrf.disable())등등 여러 방법으로 csrf를 비활성화
답변
0
아이디없음
·
거의 3년
246
0
답변 0
csrf와 Cache-Control
안녕하세요. 특정 한 페이지만 csrf가 유효하지 않다는 알럿(설정한 메시지)이 뜨는 오류가 발생하고 있습니다. 알럿창만 뜨는게 문제고 데이터 리스트는 잘 나옵니다. 다른 페이지는 알럿없이 잘 나오고 있습니다. 근데 개발서버, 테스트서버에서는 오류가 없는데 운영서버에서만 발생하는 오류입니다.ㅜㅜ 그래서 실시간 로그로만 오류확인이 가능합니다. 정상적인 페이지는 Cache-Control: no-cache, no-store, max-age=0,
답변
0
대마왕개발자
·
거의 3년
333
0
답변 0
제이쿼리 ajax는 옵션으로 안쪽에 csrf 집어 넣을 수 있는데
자스 fetch는 이렇게 설정 못하나요..? 스크립트에 노출되는게 쪼꼼 불편해서 여쭤봅니다. 크게 상관없는 부분인가요?
해결
2
errday
·
3년 이상
451
0
해결 2
스프링 시큐리티 csrf
안녕하세요. 클릭해주셔서 감사합니다.스프링 프로젝트에스프링 시큐리티를 적용 했습니다.form:form 태그를 사용해서 자동으로 csrf토큰이 submit할때 같이 들어갑니다.그 . 런 . 데!submit을 하고 나면 Invalid CSRF Token 'null' was found on the request parameter
답변
1
발거름
·
3년 이상
560
0
답변 1
spring security csrf에서 get방식은 검사하지 않는 이유가 뭔가요??
spring security csrf를 적용하고 있는데요 궁금한게 있어서 여쭙니다.get일 때는 요청 검사를 안한다고 하는데 왜 그런건가요??이유를 검색해보면 악의적인 수정 삭제 등록이 POST때 이루지기 때문이라고 돼있던데요?그럼 일반적인 웹에서 controller 개발할 때 CRUD가 있는 method는 무조건 POST만 받을 수 있도록method=RequestMethod.P
해결
1
라이라1
·
3년 이상
320
0
해결 1
CSRF 토큰만 사용해도 보안 방어가 꽤 되나요?
프레임워크에서 POST 전송 시 CSRF 토큰을 포함하도록 하는 코드를 많이 쓰는데요.실제 CSRF 토큰의 보안 방어 수준은 어느 정도인가요?제 생각에 왠만한 무작위 공격은 전부 막을 수 있을 거 같긴 한데요. 실제 성능은 어느 정도인가요?저런 CSRF를 뚫고 들어오는 공격도 있을까요?
해결
1
adduci
·
3년 이상
284
0
해결 1
스프링 시큐리티 CSRF 관련 질문
A 에서 아이프레임으로 B 를 띄우는 상황입니다B 는 현재 스프링 시큐리티 설정에 의해 CSRF Protect 가 동작중입니다.따라서 A 에서 아이프레임으로 B 접근 시 CSRF 에러가 나고 있습니다.그렇다고 B 에서 CSRF Protect 기능을 disable 해버리면 A 만을 위해 다른 모든 곳에서의 CSRF를 통한 공격을 감수해야하기 때문에 disable 은 해결 방안에서 제외 시켰습니다./
답변
0
로로
·
거의 4년
849
0
답변 0
첫 회원가입은 무조건 에러, 2번째 부터 정상작동ㅠㅠ Spring Security +@Valid (JPA)
validation 추가 전에는 Spring Security로 구현한 로그인이 잘 작동하였는데요validation을 추가하니 첫 시도는 에러날 이유가 없는데도 무조건 에러가 뜨고다시 http://localhost:8088/join 으로 들어가서 하면 그때부턴 계속 됩니다 ㅠ아예 안될람 안되지 왜 이럴까요?세션이나 토큰 문제일까요? validation 추
답변
0
개발초보자
·
4년 이상
280
0
답변 0
[질문재등록] 안녕하세요. CSRF 관련 POST 요청 시 403 반환 질문입니다.
안녕하세요일주일 가까이 헤매도 해결이 되지 않아 질문드립니다.spring boot로 웹 사이트 개발을 하는 중입니다.p style="color:rgb(
답변
1
개발초보자
·
4년 이상
541
0
답변 1
CSRF 기능 / 외부에서 POST 요청 시 403 forbidden 오류 질문입니다.
안녕하세요일주일 가까이 헤매도 해결이 되지 않아 질문드립니다.spring boot로 웹 사이트 개발을 하는 중입니다.일단 CSRF와 관련된 것을 확신한 이유는 CSRF 기능을 끄고 진행하면 작동이 되기 때문입니다.그리고 CSRF 관련 토큰은 잘 전송 됩니다.제가 헤매면서 확인한 것은 다음과 같습니다.* localhost로 진행
해결
2
아데니아
·
4년 이상
978
0
해결 2
Spring security cors 설정에 별다른 csrf토큰 설정 제외처리를 해줘야하나요?
Spring security를 사용하여 csrf토큰 인증을 사용 중입니다.post 방식으로 다른 도메인에서 전송 받는 곳이 있어서 해당 부분만 cors설정 을 해주었는데..자꾸 403에러로 넘어가네요. cors설정을 해줘도 별도로 csrf토큰 제어 여부를 처리해줘야하나요 ?xml config 버전으로 설정하였습니다.code clas
해결
4
koownij
·
4년 이상
1.3k
0
해결 4
웹사이트 보안 관련 질문이 있습니다...
안녕하세요 4년제 대학교에 재학중인 학생입니다.저희 학생들을 대상으로한 웹사이트를 기획하고 있습니다. 회원가입할 때 유저 아이디, 비밀번호, 이메일을 저장할 생각이고, 비밀번호와 이메일은 해싱할 예정입니다.아무래도 개인정보를 저장하다보니, 웹 보안에 신경이 쓰입니다.개인적인 생각으로는 XSS, CSRF, Sql Inj
답변
1
rootDev
·
거의 5년
332
0
답변 1
스프링 시큐리트 관련 질문드립니다
jwt 토큰을 사용하여 인증하는데csrf().disable()로 설정되어있더군요csrf를 위해 jwt를 사용하는 것이 아닌가요?csrf().disable()으로 하는 경우는 어떤 이유가 있는지 궁금합니다
답변
1
EESK
·
거의 5년
656
0
답변 1
스프링 CSRF 적용질문있이 있습니다!
안녕하세요 jsp에서 csrf적용을 위해<html><head> <sec:csrfMetaTags/>p style="
이전
1
2
다음
Search Bar
