CSRF(Cross Site Request Forgery) 공격, 사례, 방어 방법

CSRF(Cross Site Request Forgery) - 사이트 간 공격 위조 XSRF라고도 부른다. CSRF 공격 방법 1. 공격자는 본인의 사이트에 일반 사용자가 접근하도록 유도한다(메일 등의 발송으로) 2. 공격자의 사이트에 접근한 사용자는 접근한 페이지 내에서 img 태그(get 방식)나 form 태그(post 방식)에 공격자의 의도가 담긴 Parameter를 담아 공격할 서버에 전송하도록한다. img 태그와 link 태그는 CORS가 적용되는 대표적 태그다. 참고 - XSS와 다른 점은 XSS는 클라이언트를 공격하는 방식이라면 CSRF는 서버를 공격하는 방법이다. 예시 및 사례 예를 들어 공격자는 사용자의 비밀번호를 바꿀 수 있다. 대표적으로 2008년 옥션 개인정보 유출 사건이 존재한다...

→2022.10.10