Spring Security 의 CSRF 설정을 하면서 태그를 사용했는데메타데이터가 어떤건지 문득 궁금해져 작성한다. 메타데이터(Metadata) 란?데이터에 대한 데이터를 의미한다.쉽게 말하면 메타데이터는 어떤 데이터가 "무엇인지", "어떻게 사용되어야 하는지"에 대한 정보를 담고 있는 데이터이다. ✅ 예시로 이해하는 메타데이터 1. 📄 파일의 메타데이터파일 이름 : report.pdf크기 : 2MB생성일자 : 2025-06-24파일 형식 : PDF이 정보들이 바로 파일의 메타데이터이다.파일 자체가 본 데이터고 그에 대한 설명이 메타데이터이다. 2. 📷 사진의 메타데이터 (EXIF)사진 찍은 날짜카메라 모델GPS 위치 정보사진이라는 데이터를 설명해주는 메타데이터이다. 3. 🌐 웹에서의 메타데이..

환경구성 : Spring Boot, Spring Security, Thyemeleaf Spring Security 에서는 기본적으로 CSRF disable() 설정을 하지않으면 true 로 설정되어 있다. GET 방식을 제외한 POST, PUT, DELETE 등 방식에 대해 csrf 토큰이 포함되어 있는지 확인한 후 포함되어 있지 않으면 403 에러를 발생시킨다. 1. csrf().disable() 해제하기 위와 같이 csrf disable() 설정을 주석처리 해준다. 기본적으로 설정을 하지 않으면 True 이기 때문에 설정을 안하셨으면 아무것도 안하셔도 됩니다. 2. View CSRF 토큰 설정하기 Spring Security 에서 인증을 하게 되면 header 안에 meta 태그로 발급한 csrf 토..

환경구성 : Spring Boot, Thymeleaf, Spring Security Spring Boot, Spring Security 구성이며 아이디, 패스워드를 RSA 암호화를 통해 서버로 전송하려고 RSA 공개키 요청중에 /auth/login/main 으로 Redirect가 되는 에러를 만났다. 요청은 아래와 같습니다. Spring Security Config AuthController left.html위와 같이 Spring Security Config 에 따로 csrf() 설정을 하지 않았으므로 enabled(활성화) 되어 있고post 요청을 하게 되면 302 Redirect가 발생합니다. 원인Spring Security 의 CSRF 설정 때문입니다.기본적으로 Spring Security 는..

CSRF(Cross Site Request Forgery) : 사이트간 요청 위조웹 어플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격방법을 의미한다.​사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을수 잇는 사용자로부터 발송된 것으로 판단되어 공격에 노출된다.​* XSS 는 사용자가 특정 사이트를 신뢰한다는 점을 공격(script 삽입 공격)하는거라면, CSRF는 특정 사이트가 사용자의 브라우저를 신뢰한다는 점을 공격하는것이 다르다.​간단하게 얘기하면XSS : 클라이언트에서 발생(Scr..