A8 - Cross-Site Request Forgery (CSRF)공격자에 의해 사용자가 의도하지 않은 악의적인 행위를 서버에 요청하는 취약점이다.공격자가 입력한 악의적인 스크립트 코드에 접근하면 사용자의 웹 브라우저는 스크립트 코드에서 의도한 내용을 웹 서버에 요청한다.웹 서버는 변조된 요청을 사용자의 정상적인 요청으로 판단하고 응답을 보낸다.XSS 와 CSRF 는 비슷해보이지만 다릅니다.웹 브라우저를 신뢰해서 발생하는 취약점으로, 웹 사이트는 사용자가 보낸 정상적인 요청과 변조된 요청을 구별하지 못합니다. 또한,XSS는 공격 대상이 사용자이지만, CSRF는 사용자가 공격의 매개물로 공격자를 대신하여 악의적인 요청을 웹 사이트에 요청합니..........
A8 - Cross-Site Request Forgery (CSRF)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : A8 - Cross-Site Request Forgery (CSRF)
네이버 블로그
티스토리
커뮤니티