English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Cross-Site Request Forgery (CSRF)

CSRF(전송위조)은 웹사이트 공격 중 하나입니다. 이 공격에서 공격자는 사용자의 인증 정보를 이용하여 사용자가 의도하지 않은 동작을 수행하도록 유도합니다. 예를 들어 공격자는 사용자가 은행 웹사이트에 로그인 한 후 자신의 서버로 자금을 이체하도록 강제합니다. 이런 공격은 대개 타인이 로그인한 상태의 유저와 실제 서버에 일어납니다. 그래서 ‘전송 위조’라고 부릅니다. 이 공격을 막기 위해 서버측은 모든 요청에 대해 사용자가 유효한 인증 정보를 가지고 있는지 확인합니다. 이런 공격은 매우 위험하므로, 웹 개발자들은 이런 공격 방지를 위한 많은 기술을 사용합니다.