반응형 SameSite 속성 설정1 29. 보안 - 2 CSRF(Cross Site Request Forgery) 방어 CSRF(Cross Site Request Forgery)는 사용자가 의도하지 않은 요청을 악의적으로 실행하는 공격입니다. 이번 글에서는 CSRF 공격을 방어하는 방법에 대해 알아보겠습니다. CSRF 공격 원리 공격자는 희생자의 브라우저를 이용하여 특정 웹 애플리케이션에 요청을 보냅니다. 희생자는 이미 해당 웹 애플리케이션에 로그인되어 있는 상태이므로, 브라우저는 요청을 처리합니다. 이러한 과정에서 희생자의 인증 정보가 유출되고, 공격자가 의도한 동작을 수행합니다. CSRF 방어 방법 CSRF 토큰 사용: 모든 요청에 CSRF 토큰을 포함하여 요청이 유효한지 검증합니다. Change Password SameSite 속성 설정: 쿠키에 Sam.. 2024. 2. 20. 이전 1 다음 반응형
