CSRF(Cross-Site Request Forgery) 공격이란 무엇인가요?

Q: CSRF(Cross-Site Request Forgery) 공격이란 무엇인가요?

인증된 사용자의 브라우저를 이용하여, 사용자가 의도하지 않은 요청을 서버에 보내도록 유도하는 공격 CSRF는 사용자가 이미 로그인(인증)된 상태에서, 악성 사이트가 해당 사용자의 권한으로 원래 서버에 비밀번호 변경, 송금 등의 요청을 보내도록 유도하는 공격입니다. CSRF 토큰을 요청에 포함시켜 검증하는 것이 대표적인 방어 방법입니다.

쉬움 MDN Web Docs

보기 및 정답

A 인증된 사용자의 브라우저를 이용하여, 사용자가 의도하지 않은 요청을 서버에 보내도록 유도하는 공격

B 서버의 파일 시스템에 악성 코드를 삽입하여 관리자 권한을 획득하고 시스템을 장악하는 공격

C 네트워크 패킷을 가로채어 전송 중인 데이터를 변조하거나 도청하여 민감한 사용자 정보를 직접 탈취하는 공격

D 데이터베이스의 취약한 설정을 이용하여 저장된 사용자 계정 정보를 대량으로 유출시키는 공격

해설

CSRF는 사용자가 이미 로그인(인증)된 상태에서, 악성 사이트가 해당 사용자의 권한으로 원래 서버에 비밀번호 변경, 송금 등의 요청을 보내도록 유도하는 공격입니다. CSRF 토큰을 요청에 포함시켜 검증하는 것이 대표적인 방어 방법입니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

CSRF(Cross-Site Request Forgery) 공격이란 무엇인가요?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩