반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 프로그래머스
- 자바의정석
- hackerrank
- CPU
- 다형성
- 프로그래머스 붕대 감기
- java
- 오버로딩
- continue 사용법
- 객체지향
- 캡슐화
- 쿠키
- 혼공얄코
- spring security
- over()
- 리눅스
- 자바의 정석
- 오버라이딩
- 티스토리챌린지
- contiune
- break 사용법
- 붕대 감기
- 멀티태스킹
- 멀티프로세싱
- spring security 설정
- 입출력
- 오블완
- 붕대 감기 자바
- SQL Mapper
- 중첩 break
Archives
- Today
- Total
목록csrf란 (1)
쉽게 쉽게
CSRF란?
▤ 목차Spring Security를 구현하면서 CSRF 토큰에 대해 알아봐야 겠다는 생각이 들었다. CSRF 토큰 값을 넘겨주는 이유에 대해 알아보고자 했다. 1. CSRF란?CSRF(Cross Site Request Forgery)란 임의의 사용자 권한으로 임의의 주소에 HTTP 요청을 하는 취약점이다.즉 HTTP 요청에 필요한 서명을 위조, 변조하는 공격이며, 웹 서비스 이용자를 속여 의도치 않은 요청에 동의하도록 하는 공격이다.실제 사례로 2008년 옥션의 관리자가 CSRF 공격에 당하여 관리자 계정이 탈취된 사례가 있는데 이로 인해 약 1,800만 명의 개인정보가 유출된 사례가 있다.이러한 방식으로 공격에 당할 경우 상당히 파급력이 커질 수 있는 위험도가 높은 취약점이다. CSRF 토큰을 넘겨주..
CS/CS
2024. 11. 15. 14:53