現在spring boot,Java,thymeleafを使ってウェブアプリケーションを作成しています。
spring securityを導引しておりcsrf対策をしようと思っているのですが、どのようにすればいいでしょうか?
他サイトを見てデフォルトで備わっており、実際HTML側にも_csrfトークンがhiddenで設定されていました。
このcsrfキーが自動で設定される条件はどのようなものでしょうか?
GET, HEAD, TRACE, OPTIONS 以外 の HTTP メソッド(POST, PUT, DELETE, PATCH など)でリクエストが来た場合にトークンのチェックが行われるようになる。
という記事を見ましたが、spring bootで言うと、どういったアノテーションを付けた際に発動されるのでしょうか?
もしわかる方がいれば教えていただきたいと思います。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/02/14 23:10
退会済みユーザー
2018/02/14 23:25
2018/02/15 23:07