![]()
서론CSRF (Cross-Site Request Forgery)는 웹 애플리케이션 보안 공격의 일종으로, 사용자가 인증된 세션을 가진 상태에서 악의적인 웹사이트가 그 세션을 이용해 사용자의 의도와는 다르게 요청을 보내는 공격입니다. CSRF에 대한 자세한 내용은 아래의 포스팅에서 확인 가능합니다. [Security] CSRF란 무엇일까❓CSRF(Cross-Site Request Forgery)란❓CSRF (Cross-Site Request Forgery)는 웹 애플리케이션의 취약점을 악용하는 공격 방식 중 하나로, 사용자가 의도하지 않은 요청을 수행하게 만드는 공격입니다. CSRF 공격의pixx.tistory.com CSRF 공격 방지 방법 중 하나로 CSRF 토큰을 사용하는 방법이 있습니다. 본 글에서..
![]()
CSRF(Cross-Site Request Forgery)란❓CSRF (Cross-Site Request Forgery)는 웹 애플리케이션의 취약점을 악용하는 공격 방식 중 하나로, 사용자가 의도하지 않은 요청을 수행하게 만드는 공격입니다. CSRF 공격의 목적은 사용자가 웹 애플리케이션에서 인증된 세션을 가지고 있는 상태에서, 공격자가 의도한 행동을 사용자로 하여금 실행하게 하는 것입니다. 이는 사용자가 현재 로그인한 세션을 이용하여 악의적인 요청이 서버에 전달되도록 하여, 사용자의 의도와 무관하게 데이터 변경, 거래 발생 등의 작업이 수행되게 만듭니다. CSRF(Cross-Site Request Forgery)의 동작 원리CSRF 공격이 성공하기 위해서는 아래의 조건을 충족해야 합니다.CSRF 공격이..
![]()
현대 웹 애플리케이션은 다양한 출처에서 제공하는 리소스를 결합하여 사용자에게 풍부한 경험을 제공합니다. 하지만 보안 문제로 인해 웹 브라우저는 기본적으로 동일 출처 정책(Same-Origin Policy)을 적용하여 다른 도메인 간의 리소스 공유를 제한합니다. 이로 인해 웹 개발자들은 복잡한 보안 문제를 해결하기 위해 Cross-Origin Resource Sharing(CORS)이라는 기술을 사용하게 됩니다. 본 글에서는 웹 보안의 중요한 부분인 CORS에 대해 공부한 내용을 정리하고자 합니다. Web에서의 리소스(resource)란❓웹 개발에서 "리소스"는 웹 페이지를 구성하는 다양한 구성 요소를 의미합니다. 이에는 다음이 포함됩니다.문서HTML 문서(index.html)는 웹 페이지의 구조와 내용..
![]()
본 글은 동일 출처 정책에 대해서 공부한 지식을 정리한 글입니다. 출처(Origin)란❓출처(Origin)는 웹 보안에서 매우 중요한 개념으로, 웹 브라우저가 동일 출처 정책(Same-Origin Policy)을 적용할 때 기준으로 삼는 요소입니다. 출처는 다음 세 가지 구성 요소의 조합으로 정의됩니다. 프로토콜 (Protocol)웹 페이지에 접근할 때 사용되는 통신 규약입니다.예: http, https, ftp 등.호스트 (Host) 또는 도메인 (Domain)웹 페이지가 호스팅된 서버의 주소입니다.예: example.com, subdomain.example.com.포트 번호 (Port Number)서버와 통신하는 데 사용되는 네트워크 포트입니다.특정 프로토콜과 연관되어 있으며, 생략된 경우 기본값이 ..
