![]()
서론CSRF (Cross-Site Request Forgery)는 웹 애플리케이션 보안 공격의 일종으로, 사용자가 인증된 세션을 가진 상태에서 악의적인 웹사이트가 그 세션을 이용해 사용자의 의도와는 다르게 요청을 보내는 공격입니다. CSRF에 대한 자세한 내용은 아래의 포스팅에서 확인 가능합니다. [Security] CSRF란 무엇일까❓CSRF(Cross-Site Request Forgery)란❓CSRF (Cross-Site Request Forgery)는 웹 애플리케이션의 취약점을 악용하는 공격 방식 중 하나로, 사용자가 의도하지 않은 요청을 수행하게 만드는 공격입니다. CSRF 공격의pixx.tistory.com CSRF 공격 방지 방법 중 하나로 CSRF 토큰을 사용하는 방법이 있습니다. 본 글에서..
![]()
CSRF(Cross-Site Request Forgery)란❓CSRF (Cross-Site Request Forgery)는 웹 애플리케이션의 취약점을 악용하는 공격 방식 중 하나로, 사용자가 의도하지 않은 요청을 수행하게 만드는 공격입니다. CSRF 공격의 목적은 사용자가 웹 애플리케이션에서 인증된 세션을 가지고 있는 상태에서, 공격자가 의도한 행동을 사용자로 하여금 실행하게 하는 것입니다. 이는 사용자가 현재 로그인한 세션을 이용하여 악의적인 요청이 서버에 전달되도록 하여, 사용자의 의도와 무관하게 데이터 변경, 거래 발생 등의 작업이 수행되게 만듭니다. CSRF(Cross-Site Request Forgery)의 동작 원리CSRF 공격이 성공하기 위해서는 아래의 조건을 충족해야 합니다.CSRF 공격이..
