🤔 Question👉 CSRF(Cross-Site Request Forgery)란 사용자가 로그인한 상태를 악용하여, 공격자가 의도한 요청을 서버에 보내게 만드는 웹 공격 기법입니다. 특히 JAVA, JSP 기반 웹 시스템에서는 세션 인증 구조를 사용하기 때문에 CSRF 공격에 매우 취약해질 수 있습니다. 🎯 CSRF 공격 원리👉 사용자가 은행 사이트나 쇼핑몰에 로그인한 상태에서, 공격자가 만든 악성 웹페이지에 접속하면 브라우저는 자동으로 기존 세션 쿠키를 포함하여 요청을 보냅니다. 이 요청이 서버에서 정상 사용자 요청으로 처리되면, 공격자가 의도한 계좌이체, 비밀번호 변경 등의 행위가 실행됩니다. 🎯 JAVA / JSP 환경에서 취약한 이유👉 JSP 기반 웹 애플리케이션은 일반적으로 JSES..
[JAVA, JSP] CSRF 공격이란? 방어 방법?
🤔 Question👉 CSRF(Cross-Site Request Forgery)란 사용자가 로그인한 상태를 악용하여, 공격자가 의도한 요청을 서버에 보내게 만드는 웹 공격 기법입니다. 특히 JAVA, JSP 기반 웹 시스템에서는 세션 인증 구조를 사용하기 때문에 CSRF 공격에 매우 취약해질 수 있습니다. 🎯 CSRF 공격 원리👉 사용자가 은행 사이트나 쇼핑몰에 로그인한 상태에서, 공격자가 만든 악성 웹페이지에 접속하면 브라우저는 자동으로 기존 세션 쿠키를 포함하여 요청을 보냅니다. 이 요청이 서버에서 정상 사용자 요청으로 처리되면, 공격자가 의도한 계좌이체, 비밀번호 변경 등의 행위가 실행됩니다. 🎯 JAVA / JSP 환경에서 취약한 이유👉 JSP 기반 웹 애플리케이션은 일반적으로 JSES..
2019.12.16
