CSRF (Cross Site Request Forgery) - 웹 주요 취약점 OWASP TOP 10중의 하나로 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(CRUD)를 웹 사이트에 요청하게 되는 공격이다. - 공격자는 웹사이트가 신뢰하고 있는 사용자의 권한을 이용하여 공격자가 원하는 명령을 대신 수행하게 하는 공격이다. - XSS 공격과 매우 유사하지만 XSS공격과는 달리 스크립트가 사용자가 아닌 서버에서 수행되도록 하는 구조적 차이가 있다. CSRF 공격 원리 CSRF 공격을 위한 조건 - 위조 요청을 전송하는 서비스에 인증된 사용자가 로그인되어 있는 상태 - 사용자가 공격자가 만든 피싱 사이트에 접속한 상태 페이스북이나 네이버, 구글처럼 자동로그인이 켜져있는 상태로 공격자가 만든 웹 페..
