IT 보안

[IT 보안] CSRF(Cross-Site Request Forgery)이란?

안녕하세요. 성조입니다. 이번 포스팅은 "사이트 간 요청 위조"라고 불리는 공격 기법인 CSRF(Cross-Site Request Forgery)에 대해서 정리해보려 합니다. 결론 - 1줄 결론 : CSRF는 사용자의 의도치 않은 요청을 통해 공격자가 원하는 동작을 수행하게 만드는 웹 앱 공격 기법이다. - 2줄 결론 : CSRF는 웹 애플리케이션의 취약점을 이용한 공격으로, 사용자의 인증된 상태에서 악성 요청을 실행시킨다. 이를 통해 공격자는 사용자의 권한을 도용해 원하는 동작을 수행할 수 있게 된다. CSRF(Cross-Site Request Forgery)이란? CSRF(Cross-Site Request Forgery)는 웹 앱플리케이션의 취약점을 이용한 공격 방법 중 하나로, 사용자의 의도와는 무..