반응형 CSRF1 스프링 시큐리티(Spring Security) CSRF 설정(AJAX, POST FORM) ✅ CSRF란? CSRF는 'Cross-Site Request Forgery)'의 약자로 '사이트 간 요청 위조'를 뜻합니다. 웹 사이트의 취약점을 이용하는 공격의 하나로, 사용자가 자신도 모르게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격을 말합니다. 이런 공격 방식은 특정 사용자가 사이트를 신뢰하는 상태를 노리는 공격 방식으로 쿠키 기반 서버의 세션 정보를 획득할 수 있는 상태에서 이뤄집니다. OAuth나 JWT 토큰 등을 이용해 API 기반 로그인을 진행하는 사이트의 경우 세션을 이용하지 않기 때문에 CSRF 방어 전략을 세우지 않기도 합니다. 하지만 제가 진행하고 있는 프로젝트의 경우 세션 기반 로그인 기능을 구현했기 때문에 이러한 CSRF 공격에 취약할 수 있습니다. 오늘은 이런.. 2022. 7. 15. 이전 1 다음 반응형
