'java' 카테고리의 글 목록

Notice

Recent Posts

Recent Comments

Link

« 2025/04 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

글쓰기
방명록
RSS
관리

목록java (1)

Dev fox

CSRF Token (Cross-site request forgery)

임시로 조치.. java UUID(Universally Unique Identifiers) 범용 고유 식별자 csrf token 생성할때 사용할 식별자 ex) UUID.randomUUID().tostring(); session에 csrf token 추가하고 form에서 hidden으로 값 받아옴 form 전송시 컨트롤러나 비지니스 로직에서 해당 토큰 받아서 검사 ex) session 값과 받아온 token값 비교 ex) request.getSession().getAttribute("CSRF_TOKEN").equals(request.getParameter("_csrf"))

java 2022. 8. 4. 17:25

이전 Prev 1 Next 다음

목록java (1)

Dev fox

티스토리툴바