CSRF Attack(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격입니다.
이를 예방하기 위해 매 요청마다 서버로 토큰을 이용한 인증 구현을 추가합니다.
대표적인 공격방식은 다음과 같습니다.
1.사용자가 브라우저에 로그인(유효한 쿠키보유)
2.사용자가 공격용 URL이 img 의 src 속성값으로 박혀있는 페이지에 접근
3.사용자의 인증정보(쿠키)를 사용한 스크립트가 실행
4.서버는 공격명령을 사용자의 요청으로 인식하고 실행
CSRF Attack(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격입니다. 이를 예방하기 위해 매 요청마다 서버로 토큰을 이용한 인증 구현을 추가합니다.
대표적인 공격방식은 다음과 같습니다. 1.사용자가 브라우저에 로그인(유효한 쿠키보유) 2.사용자가 공격용 URL이 img 의 src 속성값으로 박혀있는 페이지에 접근 3.사용자의 인증정보(쿠키)를 사용한 스크립트가 실행 4.서버는 공격명령을 사용자의 요청으로 인식하고 실행