DB 보안 이슈 - Githubissues

matgip / TastyEstate

대한민국 부동산 평점 시스템

GNU General Public License v2.0

1 stars 0 forks source link

Closed jkpark closed 2 years ago

jkpark commented 2 years ago

아래같이 URL접근만 해도 DB내용 보임.

해결방법 : 로그인 성공 시 CSRF토큰 발행 및 인증

jkpark commented 2 years ago

본인의 정보(/api/me) 만 호출 가능하도록 변경