CSRF

CSRF(Cross-Site Request Forgery)는 사용자가 신뢰하는 웹 사이트를 대상으로 공격자가 사용자를 속여서 의도하지 않은 요청을 보내게 하는 웹 보안 취약점입니다. 공격자는 사용자의 인증된 상태를 이용해 원치 않는 작업을 수행하게 만들 수 있습니다. 예를 들어, 사용자가 이미 로그인된 상태에서 악의적인 링크를 클릭하면, 그 링크가 사용자를 대신하여 특정 작업을 수행하도록 요청할 수 있습니다.

CSRF 공격은 사용자가 의도하지 않은 요청을 신뢰할 수 있는 웹사이트로 보내는 것이 특징이며, 서버는 그 요청이 사용자의 인증된 세션에서 온 것인지 확인하지 못하는 경우가 많습니다.

이를 방지하기 위해 사이트는 주로 CSRF 토큰을 사용하여, 요청이 적법한 사용자에 의해 발생한 것임을 확인합니다.