728x90
반응형
CSRF 에 대하여 히든 키값은 1회성이다.
https://okky.kr/article/325838
OKKY | 스프링시큐리티 CSRF에 대해서..
1. 보안상 문제 모든 form태그 안에 input type hidden name ${_csrf.parameterName} value ${_csrf.token} / 넣어 줘야 에러없이 잘되는데요 개발자 도구로 확인해보면 value 값이 다 보이는데 보안상에 문제가 있
okky.kr
반응형