4.0 csrf 예외 처리 방법 없는걸까요?
- 작성자 :
- 개*자
- 작성일 :
- 2022-09-26 22:32:30
- 조회수 :
- 399
- 구분 :
- 실행환경 / 4.0
- 진행상태 :
- 완료
Q
안녕하세요.
4.0에 스프링시큐리티 적용해서 개발중인데, csrf 에서 번번히 애를 먹고 있습니다.
웹취약점 해소를 위해 될 수 있으면 csrf를 활성화 해서 사용중인데, 결제모듈 등 외부 api연동시에 csrf 로 막히고 있습니다.
3.9까지는 예외 처리하는 방법이 없어서 할 수 없이 csrf 설정을 안하고 했었는데, 4.0에서 개선되었다면 예외 처리 방법에 대해 안내 부탁드립니다.
감사합니다.
4.0에 스프링시큐리티 적용해서 개발중인데, csrf 에서 번번히 애를 먹고 있습니다.
웹취약점 해소를 위해 될 수 있으면 csrf를 활성화 해서 사용중인데, 결제모듈 등 외부 api연동시에 csrf 로 막히고 있습니다.
3.9까지는 예외 처리하는 방법이 없어서 할 수 없이 csrf 설정을 안하고 했었는데, 4.0에서 개선되었다면 예외 처리 방법에 대해 안내 부탁드립니다.
감사합니다.
환경정보
-
- OS 정보 : 윈도우/리눅스
- 표준프레임워크 버전 : 4.0
- JDK(JRE) 정보 : openJDK 1.8
- WAS 정보 : apachetomcat
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크 시큐리티 간소화 서비스에
해당 내용으로 가이드 하는 사항은 없으므로
업무에 맞게 별도로 구성하셔서 사용해보시기 바랍니다.
추후 표준프레임워크 버전에서
지원 가능할지 검토하도록 하겠습니다.
감사합니다.
표준프레임워크센터입니다.
표준프레임워크 시큐리티 간소화 서비스에
해당 내용으로 가이드 하는 사항은 없으므로
업무에 맞게 별도로 구성하셔서 사용해보시기 바랍니다.
추후 표준프레임워크 버전에서
지원 가능할지 검토하도록 하겠습니다.
감사합니다.
