Spring Security를 활용한 웹 보안 강화: CSRF, CORS, CSP 전략
CSRF 공격 방어 메커니즘
사이트 간 요청 위조(CSRF)는 인증된 사용자의 세션을 악용해 무단 작업을 수행하려는 공격 기법이다. 예를 들어 사용자가 로그인 상태일 때 악성 사이트에서 의도하지 않은 송금이나 설정 변경 요청이 자동으로 전송될 수 있다. 이를 막기 위해선 요청의 진위를 검증하는 추가적인 보안 계층이 필요하다.
CSRF 원리와 대응 방안
공격은 다음과 ...
5월 22일 20:19에 게시됨