목록2020/10/20 (1)
훈훈훈
Spring Security :: CSRF protection disable option 대한 생각 정리
Spring Security에서 제공하는 CSRF protection 기능에 대해 공부 중 읽어 보았던 블로그 & 스터디 자료로 선택한 강의에서 CSRF protection 기능을 무조건 Enable 하는 걸 권장하였다. 하지만 문득 CSRF에 취약하지 않은 환경이라면 무조건 Enable 해야하는가에 대한 의문이 갑자기 들어 해당 내용을 정리하게 되었다. 해당 글은 먼저 CSRF에 대한 내용과 Spring Security에서 제공하는 CSRF protection 기능을 간단히 살펴보고 CSRF protection 기능을 무조건 Enable 해야하는가에 대해 필자의 생각을 적으려고 한다. CSRF (Cross Script Resourse Forgery) CSRF 취약점은 공격자가 사용자가 의도하지 않는 요..
Spring Framework/개념
2020. 10. 20. 00:10