반응형
시큐리티 동작 방식
CSRF (Cross Site Request Forgery)란 ?
사이트 간 요청 위조라는 뜻으로, 웹 사이트 취약점 공격의 하나이다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위 (수정, 삭제, 등록 등)을 특정 웹 사이트에 요청하게 하는 공격을 말한다.
- 특정 웹 사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 공격 방식이다.
- 사용자가 웹 사이트에 로그인 한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹 사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다.
ex) 해커가 사용자의 권한을 도용하여 광고성 글을 올림.
반응형
'프로그래밍 > Security' 카테고리의 다른 글
| Security_Spring Security (0) | 2023.06.06 |
|---|
