<aside> 💡 CSRF(Cross Site Request Forgery, CSRF)
</aside>
이용자의 신원 정보가 담긴 쿠키는 일종의 서명과 같은 역할을 한다.
서명은 문서의 내용에 동의했다는 것을 함축
이에 따라 서명된 문서는 효력을 가지며
이용자의 권한 역시 부여받는데
쿠키 또한 이와 마찬가지임
CSRF Attack은 서명을 날조, 위조 변조 하는 공격이며
<교차 사이트 요청 위조> 라는 명칭을 가짐
이용자를 속여 의도치 않은 요청에 동의하도록 하는 공격
그럴듯한 웹 페이지를 만들어 이용자의 입력 유도
이렇게 입력된 값을 탈취해 범죄에 악용하는것이 CSRF
임의 사용자 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점
공격자는 임의 사용자의 권한으로 서비스 기능을 사용해서 불법적 이득을 취할 수 있다.
CSRF 공격이 성공하기 위해서는