설명:
공격자가 피해자를 속여서 의도하지 않은 요청을 전송하게 만드는 공격 기법
예를 들어, 사용자가 은행 웹사이트에 로그인한 상태에서 공격자가 만든 악성 링크를 클릭하면, 공격자의 계좌로 돈이 이체될 수 있음
공격 예시:
사용자가 로그인된 상태에서 다음과 같은 악성 이미지 태그를 포함한 웹페이지를 방문하면:
<img src="https://bank.com/transfer?amount=10000&to=attacker" />
자동으로 요청이 전송되어 공격자의 계좌로 돈이 이체될 수 있음.
대응 방법:
✅ CSRF Token 사용
✅ SameSite 쿠키 설정
✅ Referer 검증
코딩 공부하는 학생
멋져요 !!