CSRF는 인증된 사용자가 현재 로그인되어 있는 웹 애플리케이션에서 원치 않는 작업을 실행하도록 강제하는 공격입니다.
?
"CSRF 토큰"은 어떻게 사용자를 보호하나요?
서버는 고유하고 비밀스러운 토큰을 브라우저로 보냅니다. 브라우저에서 발생하는 모든 후속 요청에는 이 토큰이 포함되어야 합니다. 다른 사이트의 공격자는 이 토큰을 알 수 없으므로 위조된 요청은 거부됩니다.
지식 챌린지
교차 사이트 요청 위조 (CSRF)을(를) 마스터하셨나요? 이제 관련된 6글자 단어를 맞춰보세요!
입력하거나 키보드를 사용하세요