CSRF

서버에 Spring Security를 설치 한 후, API를 요청했을 때 CSRF(Cross-Site Request Forgery) 가 발생하였습니다. 알아본 결과 Spring Security 설치를 하게 되면 CSRF 보호 기능이 활성화되어 서버에서 요청을 처리하기 전에 CSRF 토큰을 확인하므로, 해당 토큰이 포함되지 않아 발생한 이슈입니다. CSRF란? CSRF(Cross-Site Request Forgery)는 사용자가 의도하지 않은 요청을 보내게 하여 사용자의 권한을 악용하는 공격입니다. 이를 방지하기 위해 … Read more