eGovFrame 표준프레임워크 포털

메뉴 건너띄기
상단메뉴 바로가기
본문 바로가기

이 누리집은 대한민국 공식 전자정부 누리집입니다.

통합검색

본문 영역

적용 지원, FAQ, Q&A 게시판을 통해 기술 문제 해결을 지원합니다.

기술지원

묻고 답하기

4.0 csrf 예외 처리 방법 없는걸까요?
  • 작성자

    개*자

  • 작성일

    2022-09-26 22:32:30

  • 조회수

    1,117

  • 구분

    실행환경 / 4.0

  • 진행상태

    완료

질문

안녕하세요.
4.0에 스프링시큐리티 적용해서 개발중인데, csrf 에서 번번히 애를 먹고 있습니다.
웹취약점 해소를 위해 될 수 있으면 csrf를 활성화 해서 사용중인데, 결제모듈 등 외부 api연동시에 csrf 로 막히고 있습니다.
3.9까지는 예외 처리하는 방법이 없어서 할 수 없이 csrf 설정을 안하고 했었는데, 4.0에서 개선되었다면 예외 처리 방법에 대해 안내 부탁드립니다.
감사합니다.

환경정보
    - OS 정보 : 윈도우/리눅스
    - 표준프레임워크 버전 : 4.0
    - JDK(JRE) 정보 : openJDK 1.8
    - WAS 정보 : apachetomcat
    - DB 정보 : mysql
    - 기타 환경 정보 :
답변

안녕하세요.
표준프레임워크센터입니다.

표준프레임워크 시큐리티 간소화 서비스에
해당 내용으로 가이드 하는 사항은 없으므로
업무에 맞게 별도로 구성하셔서 사용해보시기 바랍니다.

추후 표준프레임워크 버전에서
지원 가능할지 검토하도록 하겠습니다.

감사합니다.
 

목록

이 페이지의 구성

묻고 답하기