728x90
반응형
Cross-Site Request Forgery Prevention - OWASP Cheat Sheet Series
Cross-Site Request Forgery Prevention Cheat Sheet Introduction Cross-Site Request Forgery (CSRF) is a type of attack that occurs when a malicious web site, email, blog, instant message, or program causes a user's web browser to perform an unwanted action
cheatsheetseries.owasp.org
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<head>
<sec:authorize access="isAuthenticated()">
<!-- csrf 처리 -->
<sec:csrfMetaTags />
<script>
try {
let csrfParameter = $("meta[name='_csrf_parameter']").attr("content");
let csrfHeader = $("meta[name='_csrf_header']").attr("content");
let csrfToken = $("meta[name='_csrf']").attr("content");
// ajax가 호출 되는 전역
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!/^(GET|HEAD|OPTIONS)$/i.test(settings.type) && !this.crossDomain) {
xhr.setRequestHeader(csrfHeader, csrfToken)
}
}
});
// form
$("form").each(function() {
let input = $("<input/>").attr({name:csrfParameter, type:"hidden", value:csrfToken});
$(this).append(input);
});
} catch(e) {
console.log(e);
}
</script>
<!-- csrf 처리 -->
</sec:authorize>
</head>728x90
반응형
'front-end > script' 카테고리의 다른 글
| [C3.js] 실시간 라인 그래프 그리기 (Amazon CloudWatch Graph 벤치마킹) (2) | 2022.06.15 |
|---|---|
| [javascript] 부모창과 자식창의 값 전달 window.opener (0) | 2021.07.15 |
| [jQuery] input에 숫자만 입력하기 (0) | 2021.03.23 |
| [Javascript] html 화면 PDF다운로드 (jspdf.js, html2canvas.js) (0) | 2021.01.18 |
| [javascript] 이미지 용량 줄이기 (이미지 리사이징) Compressor.js (0) | 2020.11.13 |
댓글