CSRF1 CSRF란? (cross site request forgery) cross = 가로지르는 site = 사이트 request = 요청 forgery = 위조 = 사이트간 요청을 위조 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. - 위키 백과 - CSRF 예시 1. 일반 사용자가 자동로그인 사이트에 로그인 되어있고 (쿠키 발급 받음), CSRF 공격자의 사이트에 접속 2. CSRF 공격자의 사이트에서 위의 일반 사용자에게 공격자의 링크를 접속하게 유도한다. 3. 일반 사용자가 페이지에 접속하면 이미지와 같은 파일을 받아오기 .. 2023. 9. 14. 이전 1 다음