728x90
728x90
CSRF (사이트 간 요청 위조, Cross Site Request Forgery)
- 웹사이트 취약점 공격
- 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격
- 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태임을 노린 공격 방식
- 사용자가 웹사이트에 로그인한 상태에서, CSRF 공격 코드가 삽입된 페이지를 열음
→ 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단함
→ 공격에 노출됨
320x100
반응형
'Java > Spring Boot' 카테고리의 다른 글
| [Spring Boot] JPA 기초 개념 (0) | 2023.07.11 |
|---|---|
| [Spring Boot] AJAX 통신 시 데이터를 통일된 방식으로 반환하기 (0) | 2023.06.01 |
| [Spring Boot] CoolSMS를 활용한 문자 발송 기능 구현 (0) | 2023.05.24 |
| [Spring Boot] 렌더링 방식 (CSR, SSR) (0) | 2023.05.11 |
| [Spring Boot] 데이터 전송 포맷 : xml / JSON / yml (0) | 2023.05.11 |
댓글