https://cheese10yun.github.io/spring-csrf/
Spring Security CSRF 설정 - Yun Blog | 기술 블로그
Spring Security CSRF 설정 - Yun Blog | 기술 블로그
cheese10yun.github.io
1. CSRF (Cross-site request forgery, CSRF,XSRF)
웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.
공격 과정
1. 공격자는 CSRF 공격할 웹사이트를 미리 분석하여, 특정 정보를 등록하거나 변경할 수 있는 URI를 찾아낸다.
그리고 공격자는 해당 URI를 이용해 공격자가 원하는 작업을 수행하는 피싱 사이트를 만들어 이용자가 접근하도록 유도한다.
2. 사용자가 피싱 사이트 링크를 클릭하게 되면 자신의 의도와 무관하게 특정 작업을 실행한다. 이때 사용자가 로그인 한 상태라면 쿠키를 통해 서버에 본인확인을 하기 때문에 서버는 사용자가 의도한 작업인지 아닌지 확인 할 수 없다.
'■ Spring + Boot' 카테고리의 다른 글
| [Spring] Maven(메이븐) 이란? ★ (0) | 2020.11.25 |
|---|---|
| [Spring] Gson을 이용한 Json 다루기 (0) | 2020.11.24 |
| [Spring] @ControllerAdvice, @ExceptionHandler를 이용한 예외처리 분리, 통합하기(Spring에서 예외 관리하는 방법, 실무에서는 어떻게?) (0) | 2020.11.22 |
| [Spring] 스프링 부트 구동 시점에 특정 코드 실행 시키기 (CommandLineRunner & ApplicationRunner) (0) | 2020.11.20 |
| [Spring] JPA - @JoinTable (조인할려면) (0) | 2020.11.07 |