๋ฐ์ํ
์นํ์ด์ง(jsp, html)์์ ๋ค๋ก๊ฐ๊ธฐ๋ฅผ ํ์ ๋ 'ERR_CACHE_MISS' ์๋ฌ๊ฐ ๋ฐ์ํ ์ ์ด ์๋ค
์ด๋ด ๊ฒฝ์ฐ ์๋์ ๊ฐ์ด ํด๊ฒฐํ๋ฉด ๋๋ค!
- jsp๋ html๊ณผ ๊ฐ์ ์นํ์ด์ง ์๋จ์ header ์ถ๊ฐ
response.setHeader("Cache-Control","no-cache);
response.setHeader("Pragma","no-cache");
- spring ์ค์ ์์ ๊ณตํต์ผ๋ก ์ฒ๋ฆฌ
๋ณธ์ธ์ csrf ์ฒ๋ฆฌ ๋๋ฌธ์ WebSecurityConfigurerAdapter๋ฅผ ์์๋ฐ์ classs๊ฐ ์์๊ณ , configure ๋ฉ์๋๋ฅผ ์ค๋ฒ๋ผ์ด๋ํ์ฌ csrf ๋ฐฉ์ด์ฝ๋๋ฅผ ์ธํ ํ์๋ค. ๊ทธ๋์ ์ด ๋ถ๋ถ์ ์บ์ ๋ฐฉ์ง ์ฝ๋๋ฅผ ์ถ๊ฐํ์ฌ ์์ฑํจ!
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.headers(headers -> headers.cacheControl(cache -> cache.disable()))
//CSRF ๋ฐฉ์ด์ฝ๋
.csrf().ignoringRequestMatchers(new CsrfIgnoringRequestMatcher(this.excludeUrl));
}
728x90
๋ฐ์ํ
'๊ฐ๋ฐ > Web' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[Spring Boot] spring security - CSRF ์ ์ฉ , +) ajax csrf ์ ์ฉ (0) | 2021.12.07 |
---|---|
[Spring Boot] mybatis ์ ์ฉํ๊ธฐ (0) | 2021.12.06 |
[Apache] web-was ์ฐ๋, socket_timeout ์ค์ ์ด์ (0) | 2021.11.30 |
[Tomcat] JNDI ์ ๋ณด ์ํธํ(DB์ ๋ณด : url, username, passowrd) / KDF ์๊ณ ๋ฆฌ์ฆ ์ด์ฉ (0) | 2021.11.30 |
[Spring] Scheduler(์คํ๋ง ์ค์ผ์ค๋ฌ) ์ค์ ํ๊ธฐ (0) | 2021.11.30 |
๋๊ธ