CSRF
-
CSRF를 diable 하는 이유스터디/Web 2025. 1. 29. 00:25
최근 Spring Security를 작업하다가 습관적으로 CSRF(Cross-Site Request Forgery)를 비활성화하는 모습을 발견했습니다. 왜 CSRF를 disable해야 하는지, 그리고 CSRF란 무엇인지 자세히 알아보려고 합니다. CSRF란?CSRF는 Cross-Site Request Forgery의 약자로, 교차 사이트 위조 요청을 의미합니다. 이는 사용자 몰래 위조된 요청을 서버에 보내는 공격 기법입니다. 직관적으로 이해하기 어렵지만, 공격의 구체적인 과정을 보면 왜 "Cross-Site"라는 이름이 붙었는지 알 수 있습니다. CSRF 공격의 과정정상적인 사이트(Sonny)에 로그인사용자는 sonny.com에 로그인합니다. 서버는 사용자 인증 후 브라우저에 쿠키를 생성하고 저장합니다...