반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- SQL Mapper
- 자바의정석
- 멀티프로세싱
- @modelattibute
- hackerrank
- 오버로딩
- charset 변경
- 캡슐화
- 로그인정보 가져오기
- 멀티태스킹
- spring security
- java
- 객체지향
- spring security 설정
- sec태그
- over()
- 혼공얄코
- 티스토리챌린지
- mvc 구성요소
- 프로그래머스
- 리눅스
- 오블완
- spring security 로그인정보 가져오기
- 다형성
- CPU
- 입출력
- 자바의 정석
- 오버라이딩
- mvc 동작
- 쿠키
Archives
- Today
- Total
목록csrf 토큰 넘겨주는 이유 (1)
쉽게 쉽게
CSRF란?
▤ 목차Spring Security를 구현하면서 CSRF 토큰에 대해 알아봐야 겠다는 생각이 들었다. CSRF 토큰 값을 넘겨주는 이유에 대해 알아보고자 했다. 1. CSRF란?CSRF(Cross Site Request Forgery)란 임의의 사용자 권한으로 임의의 주소에 HTTP 요청을 하는 취약점이다.즉 HTTP 요청에 필요한 서명을 위조, 변조하는 공격이며, 웹 서비스 이용자를 속여 의도치 않은 요청에 동의하도록 하는 공격이다.실제 사례로 2008년 옥션의 관리자가 CSRF 공격에 당하여 관리자 계정이 탈취된 사례가 있는데 이로 인해 약 1,800만 명의 개인정보가 유출된 사례가 있다.이러한 방식으로 공격에 당할 경우 상당히 파급력이 커질 수 있는 위험도가 높은 취약점이다. CSRF 토큰을 넘겨주..
CS/CS
2024. 11. 15. 14:53