CSRF
Cross-site Request Forgery
사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 되는 공격
대책
입력화면 폼을 작성시 GET 방식보다 POST방식 사용
입력 폼과 입력처리 프로그램에서 세션별 CSRF 토큰을 사용하여 점검
중요 기능의 경우 재인증을 통해 안전하게 실제 요청 여부를 확인하도록 구현
Cross-site Request Forgery
사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 되는 공격
대책
입력화면 폼을 작성시 GET 방식보다 POST방식 사용
입력 폼과 입력처리 프로그램에서 세션별 CSRF 토큰을 사용하여 점검
중요 기능의 경우 재인증을 통해 안전하게 실제 요청 여부를 확인하도록 구현