CSRF(Cross Site Request Forgery) 공격이란?

Cross site Request forgery로 사이즈간 위조 요청인데, 즉 정상적인 이용자가 의도치 않은 위조 요청을 보내는 것을 의미하는 것이에요. 예를 들어 A라는 도메인에서, 인증된 사용자 H가 위조된 request를 포함한 link, email을 사용하였을 경우(클릭, 또는 사이트 방문만으로도), A 도메인에서는 이 이용자가 일반 유저인지, 악용된 공격인지 구분할 수가 없는 것이에요. CSRF protection은 Spring Security에서 default로 설정됩니다. 즉, protection을 통해 GET요청을 제외한 상태를 변화시킬 수 있는 POST, PUT, DELETE 요청으로부터 보호하는 것이에요. csrf protection을 적용하였을 때, html에서 다음과 같은 csrf..

2021.12.20