Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- javascript
- 프로토타입
- Singleton
- Vue.js
- cache
- Java
- thymeleaf
- 싱글톤
- Spring
- Excel
- Kotlin
- vuex
- di
- js
- BEAN
- Security
- Stateless
- Repository
- JPA
- DB
- HTTP
- dependency injection
- 의존성 주입
- vue-cli
- Setter
- VUE
- 로그인
- 캐시
- 라이프 사이클
- HTTP 메서드
Archives
- Today
- Total
목록XSRF (1)
jhhan의 블로그
CSRF
CSRF(XSRF)에 대해 알아보겠습니다. Cross-Site Request Forgery ; 사이트 간 요청 위조 특징 웹사이트 취약점 공격의 하나로 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격입니다. 희생자의 권한으로 희생자가 모르게 공격자의 의도대로 요청을 수행하도록 합니다. 희생자의 권한에 따라 위험성이 달라집니다. http통신의 stateless특성을 이용한 것으로, 쿠키정보만 이용해서 사용자의 의도하지 않은 공격이 가능합니다. 예전 옥션에서 발생한 개인정보유출사건에 사용된 공격방식이기도 합니다. ex)어떤 웹사이트에 로그인한 상태 "https://xxxx.com/logout" 같은 url을 클릭 시 실제 사용자는..
보안관련
2020. 3. 3. 13:49