반응형 Postman3 postman에서 csrftoken 자동으로 갱신하기 장고는 CSRF(Cross Site Request Forgeries)는 막기 위기 CSRF 보호 메커니즘이 내장되어 있다. AJAX POST 메서드에서 CSRF 보호가 활성화되면 X-CSRFToken 헤더가 요청에 포함되어야한다. 장고는 로그인시 csrftoken 쿠키를 설정한다. 로그인 후 Postman의 쿠키에서 csrf 토큰을 볼 수 있다. 해당 토큰을 가지고, 다음과 같이 헤더에 추가해서 사용하면된다. 하지만 해당 토큰이 만료되면, postman에서 수동으로 갱신해야한다. 이를 해결하고, 자동으로 csrftoken을 갱신할 수 있도록 하자. Postman의 스크립팅 기능을 사용하여 쿠키에서 토큰에서 토큰을 추출하고 변수로 설정할 수 있다. postman의 Tests 탭에 다음과 같이 작성한다. v.. 2022. 8. 9. [Postman] postman 세션(session)을 변경하여 여러 브라우저 환경 처럼 테스트하기 postman에서 Cookies 버튼을 누르면 아래 이미지 처럼 쿠키를 수정할 수 있다. 여기서 JESSESIONID라는 쿠키의 value를 변경하면 postman의 세션을 변경할 수 있다. · JSESSIONID: 웹 서버와 웹 브라우저가 세션 ID를 공유하기 위해 사용하는 쿠키 2021. 11. 8. [Spring Boot] 오류 해결: (org.springframework.http.converter.HttpMessageNotReadableException: Required request body is missing) 문제 상황 스프링 부트에서 다음과 같은 컨트롤러를 생성하고, @RestController public class UserController { @GetMapping("users") public ResponseEntity select(@RequestBody User user) { String introduction = "안녕하세요. 저의 이름은 " + user.getName()+ "입니다." + " 저의 취미는 " + user.getHobby() + "입니다."; return ResponseEntity.ok(introduction); } } 다음과 같이 HTTP GET 요청을 보냈다. 하지만 돌아온 것은 400 Bad Request 에러였다. 그리고 콘솔창에는 다음과 같은 에러가 출력되었다. org.spr.. 2021. 4. 28. 이전 1 다음 반응형
