Search
Duplicate

CSRF (Cross-site request forgery)

사이트 간 요청 위조(또는 크로스 사이트 요청 위조영어: Cross-site request forgery, CSRFXSRF)
특정 웹 사이트가 사용자의 웹 브라우저를 시뇽하는 상태를 노린 공격
사용자가 웹사이트 로그인 이 후 정상적인 쿠키를 발급받은 상태에서
공격자가 작성한 링크 클릭시 사용자의 권한으로 공격자가 작성한 링크가 오픈되는 취약점 이용