맨 땅에 헤딩... 해야겠지? 맨 땅에 헤딩... 해야겠지?

오늘은 CSRF의 개념과 예시, 그리고 방지 방법을 알아보겠습니다. 공부한 내용을 정리하는 글로 부정확한 서술이나 전문성이 부족할 수 있습니다. CSRF란? CSRRF는 Cross-Site Request Forgery로, 웹 어플리케이션의 취약점을 이용해 사용자가 원하지 않은 요청을 보내도록 하는 공격 기법입니다. 공격자는 사용자가 인증된 상태를 악용하여 사용자가 원하지 않는 행동을 수행하게 만듭니다. 예를 들어, 사용자가 로그인된 상태(은행 사이트)에서 악의적인 웹사이트를 방문하면, 그 웹사이트가 사용자의 권한을 이용해 은행 계좌에서 돈을 송금하도록 할 수 있습니다. 저는 처음에 잘 이해가 가지 않았던 부분입니다. 브라우저를 사용하는 사용자가 어떻게 다른 사람의 의도가 담긴 요청을 자신도 모르게 보낼 ..

목차들어가기 앞서...CORS란?CORS의 동작 원리 & 동작 방식CORS 설정시 주의 사항1. 들어가기 앞서...    웹 애플리케이션에 대해 공부하다 보면 결국 모든 작업이 클라이언트와 서버, DB간의 요청에서 시작해서 응답으로 끝나는 것을 알 수 있습니다. 필자는 Spring을 공부하지만, 다른 프로그래밍 언어로 웹 애플리케이션을 개발하더라도 저랑 비슷한 감상을 느끼실 것이라고 조심스럽게 예측해봅니다. 이전까지 저는 안전한 웹 애플리케이션은 버그가 최대한 적게 일어나는 것이라고 생각했는데, 시큐어 코딩이라는 개념에 대해 접한 순간부터는 타인의 악의로부터 클라이언트와 서버를 안전하게 보호하는 것까지가 건강한 개발자가 가져야할 마음가짐이라고 생각하게 됐습니다.  2. CORS란?    한 개발자가 웹 ..