공격하지 마세요! (CSRF, XSS) 시작하기에 앞서내가 웹 프론트엔드 개발을 시작한지 1년 8개월? 정도가 지났다지금까지는 웹 페이지 구현, 신기술 도입, 코드 최적화 이런 개발적인 부분에만 집중해 공부를 했었는데 결국 공격을 당하면 의미가 없다는 것을 깨달았다 그래서 웹 보안 부분도 공부를 해야겠다고 생각을어서 가장 흔하게 발생한다는 CSRF, XSS공격에 대한 글을 쓰게되었다 CSRFCSRF(Cross Site Request Forgery) 공격은 다른 사이트간 요청 위조라는 뜻으로사용자의 의지와 무관하게 사용자가 의도한 행위들(데이터 변경, 삭제 등등)을 특정 웹 사이트로 요청을 보내는 공격이다 CSRF 공격 과정 CSRF 공격이 성공하려면 사용자는 아래의 조건을 만족해야한다사용자는 웹 사이트로부터 로그인이 되어 있어야 한다로그인 인.. 이전 1 다음
