4번째 필터이다.

CSRF 어택을 방지하는데 사용한다.

• cross site requeist forgery
• 원치 않는 요청을 임의 대로 만들어서 보내는 공격이다.
• 보통 cors를 이용해서 원하는 도메인에게만 요청을 열어 줘야한다.
• cors를 *으로 실행하면 csrf 공격에 노출될 가능성이 높아진다.

의도한 사용자만 리소스를 변경할 수 있도록 허용하는 필터

• CSRF 토큰을 이용해서 방지

서버에서 제공한 CSRF인지 확인 후에만 요청을 처리

리소스를 변경하는 요청의 경우 csrf 토큰을 사용해서 요청하고 인증해야 한다.

기본적으로 스프링 시큐리티에서는 제공하기 때문에 편하다.

그런데 mvc 구조의 view가 없는 경우 rest api의 경우 어떻게 할 수 있나?

내 생각

• 폼 페이지 진입 시 서버에 요청하여 csrf 토큰을 요청