Spring

쿠키 CsrfTokenRepository.withHttpOnlyFalse()는 무엇을 하며 언제 사용합니까? 물어보다

기록만이살길 2022. 11. 3. 12:47

쿠키 CsrfTokenRepository.withHttpOnlyFalse()는 무엇을 하며 언제 사용합니까? 물어보다

1. 질문(문제점):

저는 지금 Spring Security를 배우려고 노력하고 있으며 이것을 사용하는 많은 다른 예를 보았습니다. CSRF가 무엇인지 알고 있으며 Spring Security가 기본적으로 이를 활성화합니다. 제가 궁금한 것은 이런 종류의 커스터마이징입니다.

  .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
  .and()
  .authorizeRequests(request -> {
                request
                    .antMatchers("/login").permitAll()
                    .anyRequest()
                    ....more code

이 라인 은 어떤 종류의 사용자 정의를 수행 .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())하며 언제 사용하는 것이 적절합니다. 누구든지 간단한 설명으로 와주시면 감사하겠습니다.

2. 해결방안:

쿠키의 httpOnly 속성에 대한 추가 정보는 https://www.cookiepro.com/knowledge/httponly-cookie/ 에서 찾을 수 있습니다.

62648098

'Spring' 카테고리의 다른 글

스프링 데이터 JPA가 너무 느림 물어보다 (1)	2022.11.03
OpenJDK 64비트 서버 VM 경고: 옵션 -Xverify:none 및 -noverify는 JDK 13에서 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다. 물어보다 (0)	2022.11.03
실행하는 동안 스프링 부트 애플리케이션이 멈춤 물어보다 (0)	2022.11.03
'MongoMappingContext#setAutoIndexCreation(boolean)'을 사용하거나 'MongoConfigurationSupport#autoIndexCreation()'을 명시적으로 재정의하세요. 물어보다 (0)	2022.11.03
@javax.validation.Valid를 사용할 때 적절한 방식으로 사용자 정의 예외를 발생시키는 방법은 무엇입니까? 물어보다 (0)	2022.11.03

현재글쿠키 CsrfTokenRepository.withHttpOnlyFalse()는 무엇을 하며 언제 사용합니까? 물어보다

기록만이살길

쿠키 CsrfTokenRepository.withHttpOnlyFalse()는 무엇을 하며 언제 사용합니까? 물어보다

쿠키 CsrfTokenRepository.withHttpOnlyFalse()는 무엇을 하며 언제 사용합니까? 물어보다

1. 질문(문제점):

2. 해결방안:

'Spring' 카테고리의 다른 글

'Spring'의 다른글

티스토리툴바

쿠키 CsrfTokenRepository.withHttpOnlyFalse()는 무엇을 하며 언제 사용합니까? 물어보다

쿠키 CsrfTokenRepository.withHttpOnlyFalse()는 무엇을 하며 언제 사용합니까? 물어보다

1. 질문(문제점):

2. 해결방안:

'Spring' 카테고리의 다른 글

'Spring'의 다른글

관련글

티스토리툴바