[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(63일차)

오늘 학습 주제

1. CSRF

 

 

CSRF

---

- 개요 -

XSS와 같이 사이트 내부 페이지이지만피해 대상은 클라이언트가 아닌 서버

 

 

 

 

- 대응 -

토큰은 우회 가능(가장 안전한 방법이 아니다)