반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- hackerrank
- 자바의 정석
- sec태그
- 쿠키
- 멀티프로세싱
- 다형성
- mvc 구성요소
- 리눅스
- 티스토리챌린지
- spring security 설정
- over()
- spring security 로그인정보 가져오기
- 프로그래머스
- 캡슐화
- CPU
- SQL Mapper
- charset 변경
- 오버로딩
- 객체지향
- mvc 동작
- 오블완
- spring security
- 멀티태스킹
- java
- 입출력
- 로그인정보 가져오기
- 혼공얄코
- 자바의정석
- @modelattibute
- 오버라이딩
Archives
- Today
- Total
목록csrf 토큰 넘겨주는 이유 (1)
쉽게 쉽게
CSRF란?
▤ 목차Spring Security를 구현하면서 CSRF 토큰에 대해 알아봐야 겠다는 생각이 들었다. CSRF 토큰 값을 넘겨주는 이유에 대해 알아보고자 했다. 1. CSRF란?CSRF(Cross Site Request Forgery)란 임의의 사용자 권한으로 임의의 주소에 HTTP 요청을 하는 취약점이다.즉 HTTP 요청에 필요한 서명을 위조, 변조하는 공격이며, 웹 서비스 이용자를 속여 의도치 않은 요청에 동의하도록 하는 공격이다.실제 사례로 2008년 옥션의 관리자가 CSRF 공격에 당하여 관리자 계정이 탈취된 사례가 있는데 이로 인해 약 1,800만 명의 개인정보가 유출된 사례가 있다.이러한 방식으로 공격에 당할 경우 상당히 파급력이 커질 수 있는 위험도가 높은 취약점이다. CSRF 토큰을 넘겨주..
CS/CS
2024. 11. 15. 14:53