반응형 cross site request forgery1 [정보보안기사] 6.애플리케이션 보안 - CSRF(Cross Site Request Forgery, 크로스 사이트 리퀘스트 변조) CSRF(Cross Site Request Forgery, 크로스 사이트 리퀘스트 변조)이란 무엇인가요? CSRF(Cross Site Request Forgery)는 웹 애플리케이션에서 발생할 수 있는 보안 취약점 중 하나입니다. 이는 공격자가 희생자의 권한을 이용하여 원치 않는 요청을 보내는 공격 방법입니다. 공격자는 희생자가 이미 인증된 상태로 웹 사이트에 접속한 경우를 노리고, 악성 스크립트를 이용하여 희생자의 브라우저에서 원치 않는 요청을 발생시킵니다. 이러한 요청은 희생자의 권한을 이용하기 때문에, 공격자는 희생자의 계정으로부터 중요한 작업을 수행하거나, 개인정보를 탈취할 수 있습니다. CSRF 공격을 방지하기 위해서는 보안 관련된 기술과 개발적인 대책이 필요합니다. 흔히 사용되는 방법으로는 요.. 2024. 1. 26. 이전 1 다음 반응형