HTTP Status 403 – Forbidden Type Status Report Message Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'. Description The server understood the request but refuses to authorize it. Apache Tomcat/9.0.12 로그인 할 때에 문제는 없는데 로그인 후에 페이지를 만들어서 CRUD 기능을 할 때 위와 같은 에러가 발생합니다.
vvkrs at 2018-10-31 08:52
## 시큐리티 CSRF 설정 CSRF는 해킹 방법의 일종으로 시큐리티에서 이를 막기위한 설정이 존재합니다. ## CSRF 비활성화 security-context.xml 파일에서 아래 코드를 찾아 변경해주세요 ``` // 변경 전 <sec:csrf/> // 변경 후 <sec:csrf disabled="true"/> ```
at 2018-10-31 08:58
목록으로