ktaebum
commented
4 years ago 네 GET은 일반적으로 Read-Only이기 때문에 있는 데이터를 바꾸지 않아서 csrf가 요구되지 않습니다
Open gywls00 opened 4 years ago
ktaebum
commented
4 years ago 네 GET은 일반적으로 Read-Only이기 때문에 있는 데이터를 바꾸지 않아서 csrf가 요구되지 않습니다
안녕하세요 CSRF 관련 질문이 있습니다. CSRF 토큰을 받지 않은 상태로 request들을 호출하면 403 이 리턴되어야 된다고 이해하고 있는데 POST/PUT/DELETE에 대해서는 이게 제대로 작동하지만 GET에 대해서는 토큰을 받지 않아도 request가 호출되어 다른 response가 리턴되고 있습니다. 혹시 이게 정상적인 것인지 아니면 문제가 있는 것인지 알 수 있을까요??