반응형
스프링 시큐리티 태그라이브러리를 활용하면 더욱 편리하게 사용할 수 있습니다.
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<form>
<sec:csrfInput />
</form>
Ajax 를 이용하려면
<html>
<head>
<sec:csrfMetaTags/>
</head>
</html>
global js 파일을 하나 만드셔서 ajax submit 시
/*
* Cross Site Request Forgery (CSRF)
* protected CSRF for ajax Jquery
*/
(function($) {
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
$.ajaxSetup({
beforeSend: function(xhr) {
xhr.setRequestHeader(header, token);
}
});
})(jQuery);
이렇게 사용하시면 ajax도 문제 없이 csrf 를 이용할 수 있습니다. 참고하세요~
반응형
'Web > 스프링' 카테고리의 다른 글
| 스프링 시큐리티가 적용이 안될때.. spring security 3.1 isAuthenticated() not working (0) | 2017.04.05 |
|---|---|
| 스프링 시큐리티 중복 세션 문제 (0) | 2017.04.05 |
| 대체 .. jndi는 언제 왜 쓰는 것인가.. 굳이 필요하나 .. (0) | 2017.03.31 |
| 스프링 시큐리티 -참조 페이지 (0) | 2017.03.29 |
| log4jdbc 설정 동영상 (0) | 2017.03.28 |
댓글