CSRF란?
웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 해서 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법이다.
2008년에 발생한 옥션의 개인정보 유출 사건
에서도 관리자 계정을 탈취하는 데 이 방법이 사용되었다.
공격의 난이도가 높지 않아 흔히 사용된다.
참고 : CSRF 공격이란? 그리고 CSRF 방어 방법
https://itstory.tk/entry/CSRF-%EA%B3%B5%EA%B2%A9%EC%9D%B4%EB%9E%80-%EA%B7%B8%EB%A6%AC%EA%B3%A0-CSRF-%EB%B0%A9%EC%96%B4-%EB%B0%A9%EB%B2%95