CSRF란 반응형 1 CSRF(Cross-Site Request Forgery)는 무엇일까요? CSRF(Cross-Site Request Forgery)란? CSRF는 크로스 사이트 리퀘스트 변조라고 하며 한 문장으로 정리하면 '웹 애플리케이션 유저인 자신이 의도하지 않은 처리가 실행되는 취약성 또는 공격 수법'이라고 할 수 있다. 즉, 사용자가 자신의 의지와는 무관하게 공격자의 의도한 행위를 특정 웹사이트에 요청하게 하는 공격이라고 할 수 있습니다. CSRF에 의한 피해 이용자가 의도하지 않은 처리 실행: 로그인한 이용자만 허가되어 있는 페이지가 로그인 안 한 유저에게도 노출되는 현상 등 CSRF를 방지하는 방법 Form 페이지의 반환 시에 토큰을 부여 1. 예를 들어 처음 게시판에 글을 쓰는 화면을 표시할 때 서버가 클라이언트에 대해 특정한 문자열인 토큰을 발급합니다. 2. 실제로 글을 쓸 때.. 2021. 8. 12. 이전 1 다음
