- Csrf(cross site request forgery) A 사이트에 로그인, 사용자 권한 획득 사용자가 웹 어플레케이션에 로그인 했다고 가정하며 사용자는 공격자에게 속아서 직업중인 같은 어플리케이션에서 작업을 실행하는 스크립트가 포함된 페이지가 열리면서 공격 Spring Security에서는 해당 공격을 막기 위한 ...

User, Role, Auth 아래 참조. 참조 CorsConfigurer cors 공격을 막기 위해 CorsConfigurer 를 구현하여 적용시켜야함. cors가 뭘까? cors http headers를 이용하여 요청을 제한하는것. 요청을 제한하지 않고 모두 허용한다면 copy 사...