csrf란
소셜로그인 Security 공부를 하다가 클래스에 @Configuration 지정을 하고 빈을 등록하는 과정 중에 csrf라는 단어를 만나 궁금해서 찾아보게 되었습니다.CSRF(Cross-Sitr Request Forgery)웹 애플리케이션의 보안 취약점 중 하나로써 사용자의 인정된 세션을 이용해 악의적인 요청을 보내는 공격 기법을 뜻합니다.사용자가 웹 사이트에 로그인하면 세션 정보가 생성됩니다.공격자가 사용자를 속여 악의적인 요청(예: 계좌 이체, 비밀번호 변경 등)을 보내도록 합니다.웹 서버는 사용자의 세션 정보가 유효하다고 판단하여 요청을 처리합니다.결과적으로 사용자의 의도와 상관없이 공격자의 목적이 달성됩니다.CSRF 공격을 방지하기 위해서는 CSRF 토큰을 사용하는 것이 일반적인 방법입니다. C..
카테고리 없음
2024. 6. 19. 01:44