CSRF (1) 썸네일형 리스트형 [웹 보안] CSRF CSRF(Cross-Site-Request-Forgery)란?크로스 사이트 요청 위조는 인증된 사용자의 권한으로 해당 사용자와 무관한 작업을 수행하는 것을 말합니다.일반적인 사이트는 로그인을 성공했을 시 토큰, 세션 등을 통해 사용자를 식별합니다.쿠키에 해당 값이 저장되었을 때, 브라우저는 요청을 보낼 때 자동으로 쿠키를 함께 전송합니다.문제는, 사용자가 A 사이트(예: 은행 사이트)에 로그인한 상태에서 악성 B 사이트를 방문했을 때,B 사이트에 의해 A 사이트로 요청이 자동 전송될 수 있다는 점입니다.이때 쿠키에 저장된 토큰이나 세션도 함께 전송되기 때문에, 사용자는 모르게 A 사이트에서 악의적인 요청이 실행될 수 있습니다. CSRF 예시사용자가 A 은행에 로그인한 상태에서 악성 사이트(B 사이트)를 .. 이전 1 다음