BackendがSpringBootの場合にCSRF対策をどう実現するかという対話Tada🎉 @suke_masa 新しく作ったSpring Bootの研修テキスト!これは完全にREST・SPAに特化したもの。なのでThymeleafとかはやらない。SPAではSecurityがちょっと難しくなるので、ボリューム多めにしてある。 pic.twitter.com/5mRdDN9h6H Tada🎉 @suke_masa @backpaper0 @poponuki 第8章ははじめてSpring Securityを扱う章なので、簡単化のために無効化してます。(「本番では無効化しないでね!後で説明するよ!」という説明もしています) 第10章では普通に有効化(csrf())した上で、CSRFトークン保存先をCookieに変更してます(SPA前提のため)
