CSRF (Cross-Site Request Forgery)

Feb 13, 2024
CSRF (Cross-Site Request Forgery)
 
CSRF란 Cross-Site Request Forgery. 사이트간 요청 위조의 줄임말이다.
 
CSRF는 HTML의 속성이 아니다.
 
HTML의 input태그에 CSRF를 심을 수 있다.
<input csrf="123" name=username>
<input csrf="456" name=password>
원래 username, password 두 개가 Body에 담겨 넘어가야 하는데, csrf값까지 넘어가서 총 네 개가 넘어간다.
enable일 때 spring security가 csrf값을 아니까 해당 값이 없으면 다 거절한다.
disable일 때는 임의적인 접근(비정상적인 접근)이 가능하다.
그래서 배포하기 전, 개발할 때는 끄는 것이 좋다.
Share article

More articles

See more posts

scale-out에서의 세션 관리

February 14, 2024
scale-out에서의 세션 관리

Spring Security

February 13, 2024
Spring Security

CV 패턴

January 26, 2024
CV 패턴

쿼리스트링과 x-www-form-urlencoded

January 25, 2024
쿼리스트링과 x-www-form-urlencoded

stwin755

RSS·Powered by Inblog