[Spring Boot] CSRF (사이트 간 요청 위조)

CSRF (사이트 간 요청 위조, Cross Site Request Forgery)

  - 웹사이트 취약점 공격

  - 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격

  - 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태임을 노린 공격 방식

  - 사용자가 웹사이트에 로그인한 상태에서, CSRF 공격 코드가 삽입된 페이지를 열음

      → 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단함

      → 공격에 노출됨