Spring Security1 [Spring/Web] CSRF CSRF( Cross Site Request Forgery ) 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법을 의미합니다. 위와 같이 A라는 도메인에서, 희생자가 조작된 요청정보를 포함한 게시물을 사용하였을 경우, 공격자도 권한을 가지게 되어서 A 도메인에서는 이 사용자가 일반 유저인지, 공격자의 악용된 공격인지 구분할 수가 없게 됩니다. 🏷️ CSRF의 특징 ▪️ XSS와 함께 웹에서 가장 효과적인 공격방법 ▪️ 스크립트가 없어도 공격이 가능한 방법 ▪️ 정상 사용자를 통해 공격이 진행되므로 공격자의 정보(IP 등)를 추적하는 것이 불가능 ▪️ Session Hijacking과 비슷한 권한을 도용한 .. 2023. 12. 4. 이전 1 다음
