상황) 아래 그림과 같이 postman으로 send를 했습니다. 내려온 결과같은 아래의 그림과 같습니다.
(제가 원한 화면은 controller로 지정한 화면이라던가, RESTful API라면 데이터일텐데 그 아무것도 해당하지 않는 response가 나타나고 있어요) 그 이유는 CSRF 토큰 때문이였습니다. 해결) 아래 그림과 같이 postman으로 새롭게 send를 했습니다.
내려온 결과같은 아래의 그림과 같습니다. (로그인 후에 나오는 메인화면 html이 나왔습니다) CSRF 는 무엇인가?
심화) CSRF(Cross Site Request Forgery) 공격 = > (사이트간 요청 위조) 공격 예를 들어 사용자: 사용자가 정상적인 로그인 권한을 획득하고 게시글 작성을 시도합니다. (naver.blog) 공격자: 공격자가 피싱사이트를 교묘히 끼워넣었습니다 (navar.blog) 사용자: 공격자가 만든 피싱사이트에 "안녕하세요" 를 입력합니다.
공격자: 권한 정보와 "안녕하세요"를...
![[spring][spring security] post로 http://localhost:8080/login 에 찔렀는데 왜 서버에서 값이 내려오지 않을까?원인은 CSRF TOKEN](https://mblogthumb-phinf.pstatic.net/MjAyMzA3MThfMzgg/MDAxNjg5NjQ1NTM2MTMz.QRkodAec6NiMte_DhWVsvb8EMG0yxQue017a65VmeyEg.GMsonTjqVugp1vZayhb8H-45OKxqP-83It1pmQ6dxIMg.PNG.seaqkswkr/image.png?type=w2)
#
_csrf
#
request
#
security
#
session
#
site
#
spring
#
springsecurity
#
TOKEN
#
피시사이트
#
port
#
parameterName
#
_csrfparameterName
#
_csrftoken
#
cross
#
csrf
#
csrfInput
#
forgery
#
hidden
#
login
#
해킹
원문 링크 : [spring][spring security] post로 http://localhost:8080/login 에 찔렀는데 왜 서버에서 값이 내려오지 않을까?원인은 CSRF TOKEN
![[git] git status - 초간단 개념, 초간단 실습](https://mblogthumb-phinf.pstatic.net/MjAyMjA3MTNfNyAg/MDAxNjU3NjQ5NjEzNzA4.04QrdN1Rh5jkgJEWKiCeoLzMSmkqhe2JGZRD3QwAVGwg.fEx5Tf1HxTcJIOXHdItcbsGBbkttsgmN49xUPErKXp4g.PNG.seaqkswkr/image.png?type=w2)