외부에서 post 접근시 "보안정책상 허용되지 않습니다" 메세지가 뜹니다
| CMS/프레임워크 | Rhymix 2.0 |
|---|---|
| 개발 언어 | PHP 7.4 |
민감한 정보라서 URL의 일부를 숨겼습니다
위와같이 POST, JSON으로 도메인에 요청을 했는데, 보안정책상 허용되지 않는다는 메세지를 받았습니다
해당 컨트롤러 함수에는 아래코드를 입력해 주었습니다
Context::setRequestMethod('JSON');
Context::setResponseMethod('JSON');
그리고 아래는 module.xml 파일입니다.
외부에서 접근하면 무조건 뻗는거 같은데 방법이 있을까요?
+) HTML로 요청하면 [제한된 페이지]라고 뜨고 로그인하라고 하네요
리버스
Lv. 7
모듈만드는 대학생입니다.
https://potatosoft.kr
https://potatosoft.kr
![w1.PNG.jpg [File Size:27.9KB/Download:3]](/files/download/link/1551267/85f439a45c389ebd31e30a48083094a3/w1.PNG.jpg){kind=link}
![w2.PNG [File Size:9.0KB/Download:2]](/files/download/link/1551270/47fab97aed1ea8c2857d3c82101ad3b9/w2.PNG){kind=link}
![w3.PNG [File Size:17.2KB/Download:2]](/files/download/link/1551277/af228f151c50e00c63f51632c1112fef/w3.PNG){kind=link}
댓글 1
CSRF 공격의 전형적인 패턴이니까 막히는 것입니다.
반드시 외부에서 요청해야 하는 액션이라면 check_csrf="false" 속성을 넣어서 무장해제시켜 주세요.
반대로, Referer 헤더와 CSRF 토큰 등을 모두 집어넣어서 요청하는 방법도 있습니다.
요청하는 쪽의 코드를 컨트롤할 수 있다면 이 방법이 훨씬 낫지요.