보안
1.[보안] CSRF 10분만에 쉽게 이해하기 (feat. Express CSRF 토큰)
은행 앱에서 한 사용자가 로그인을 통해 세션까지 발급받으며 인증(authentication) 받았고 해당 송금 기능을 사용하려고 한다. 사용자는 송금 페이지에 들어가 ‘송금하기’ 기능을 눌러 성공적으로 송금을 완료하였다. 그렇다면, 시스템 입장에서는 해당 송금 트랜잭
2024년 7월 2일
은행 앱에서 한 사용자가 로그인을 통해 세션까지 발급받으며 인증(authentication) 받았고 해당 송금 기능을 사용하려고 한다. 사용자는 송금 페이지에 들어가 ‘송금하기’ 기능을 눌러 성공적으로 송금을 완료하였다. 그렇다면, 시스템 입장에서는 해당 송금 트랜잭