質問編集履歴
1
わかりやすくなるようも文言を修正しました。
test
CHANGED
File without changes
|
test
CHANGED
@@ -28,12 +28,14 @@
|
|
28
28
|
|
29
29
|
|
30
30
|
|
31
|
-
・**POSTで
|
31
|
+
・**CSRFの保護対象になっているアプリをPOSTでを呼び出すときにCSRFのチェックの対象から初回アクセスを外す方法**
|
32
32
|
|
33
33
|
→初回アクセスはPOSTで、CSRFのチェックの対象にならず、アプリ内でのPOST処理ではCSRFのチェックの対象に
|
34
34
|
|
35
35
|
なるように組めることがゴール
|
36
36
|
|
37
|
+
初回アクセスがPOSTの時にSpringのCSRFトークンがセッションに保存された直後なのでMissingCsrfTokenExceptionがthrowされる。
|
38
|
+
|
37
39
|
|
38
40
|
|
39
41
|
どちらかがわかる、多言語を使ってCSRFの対策をしているけどこうやって回避したなどアイデアがあればコメントいただければ幸いです。
|