CSRF (Cross Site Request Forgery)에 대해 알아보겠습니다.
얼핏 보기에 XSS와 비슷해 보이는데, CSRF와 차이점을 알아보면
XSS는 클라이언트에서 cookie정보 빼와서 이것저것 나쁜짓 하는데
CSRF는 공격자가 의도된 행동을 피해자에게 하는 것 입니다.
CSRF의 예를 들면, 다른 사용자에게 페이스북 타임라인에 "민지왔어염 뿌우"라는 글을 쓰게 시킬 수 있습니다.
'개발 > 네트워크 보안' 카테고리의 다른 글
| DDOS (0) | 2019.12.13 |
|---|---|
| BOF (0) | 2019.12.13 |
| XSS (0) | 2019.12.13 |
| SQL Injection 방어 (0) | 2019.12.13 |
| SQL injection (0) | 2019.12.13 |