처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 CSRF 토큰의 동작 원리로 올바른 것은?

보통 MDN Web Docs
보기 및 정답
A 서버가 생성한 고유 토큰을 폼에 포함하여, 요청 시 이를 검증하여 제3자 사이트에서의 위조 요청을 차단한다
B 사용자의 비밀번호를 대칭키 암호화하여 쿠키에 저장하고, 매 요청마다 서버에서 복호화하여 인증한다
C 클라이언트의 IP 주소를 화이트리스트와 대조하여 허용된 네트워크에서만 접근을 허용하도록 제한한다
D 모든 HTTP 요청을 HTTPS로 자동 리다이렉트하여 암호화되지 않은 통신 채널을 원천적으로 차단하는 방식이다

해설

CSRF(Cross-Site Request Forgery) 토큰은 서버가 생성한 예측 불가능한 고유값을 폼의 hidden 필드에 삽입합니다. 서버는 요청 시 이 토큰을 세션에 저장된 값과 비교하여 정당한 요청인지 확인합니다. 공격자는 이 토큰을 알 수 없으므로 위조 요청이 차단됩니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

JWT(JSON Web Token) 사용 시 보안상 주의할 점으로 올바른 것은?
웹 보안
웹 보안에서 Open Redirect(오픈 리다이렉트) 취약점이란?
웹 보안
쿠키의 SameSite 속성에서 'Strict', 'Lax', 'None'의 차이는?
웹 보안
세션 고정(Session Fixation) 공격이란 무엇인가요?
웹 보안
웹 보안에서 Credential Stuffing(크리덴셜 스터핑) 공격이란?
웹 보안