Frorong

CSFR(Cross Site Request Forgery)란?! CSRF는 사용자가 현재 인증되어 있는 취약한 사이트에 악성 사이트가 보내는 공격이다. 이해하기 쉽도록 예시를 들어보겠다. 정**씨는 여느 때와 다름 없이 불법 도박을 하려고 했다. 정**씨는 도박 자금을 뽑기 위해 금융 사이트에 로그인했다. 정**씨는 금융 사이트에서 로그아웃하는 것을 깜빡하고 불법 도박 사이트에서 도박을 하였다. 정**씨가 베팅하기 위해 버튼을 누르는 그 순간 정**씨의 계좌에서 500만 원이 빠져나갔다. 불법 도박 사이트에서 악성 코드나 요청을 포함한 페이지를 제공하였고 사용자의 브라우저가 정**씨의 세션을 가지고 있으므로 악성 요청이 발생할 수 있다. CSRF는 사용자의 개인정보 탈취보다는 특정 작업을 무단으로 진행하..