SpringSecurity(Kotlin)でcsrfの対象パスを限定する方法
SpringSecurity(Kotlin)でcsrfの対象パスを限定する方法
サンプルコード
RequestMacherを利用することでメソッドやパスによってcsrfの判定の実行を切り替えることが可能です。
以下の例ではmyapp/category/**のパスに対するアクセス、且つメソッドがGET外(POST or PUT or DELETE)の場合csrfの判定を行うように設定しています。
RequestMacherを利用することでメソッドやパスによってcsrfの判定の実行を切り替えることが可能です。
以下の例ではmyapp/category/**のパスに対するアクセス、且つメソッドがGET外(POST or PUT or DELETE)の場合csrfの判定を行うように設定しています。
SoulImpact株式会社公式ブログ
ソフトウェアの開発/システム技術者の派遣/ITコンサルタント
0コメント