Django에서 CSRF 공격 이해 및 방어 전략
CSRF 공격의 개념
CSRF(Cross-Site Request Forgery)는 사용자가 모르는 사이에 악의적인 요청을 대신 전송하도록 유도하는 공격 기법입니다. XSS(Cross-Site Scripting)와는 달리, CSRF는 브라우저에 저장된 인증 정보를 활용하여 신뢰받는 사용자의 권한으로 작업을 수행합니다.
공격자는 사용자의 브라우저를 "대리인"으로 삼아, 이메일 발송, 계정 정보 변경, 금융 거 ...
6월 27일 05:07에 게시됨