csrf : 인증된 사용자가 이상한 데이터를 계속보내오는걸 막으려고 post마다 토큰으로 관리 cors : 서버에 등록되지 않은 url로 부터의 통신을 막는다. (웹 애플리케이션의 리소스 공유 정책을 결정)
