4

CSRF란 무엇인가요?

 

CSRF는 교차 사이트 요청 위조(Cross Site Request Forgery, CSRF)로서 사용자의 의지와 무관하게 쿠키나 세션등을 이용하여 임의의 공격자가 사이트에 요청을 보내는 것인데요, 공격자는 악성 코드가 있는 메일이나 링크를 사용자가 누르게 만들어서 해킹을 시도합니다.

 

Q. 그럼 xss와 같은거 아닌가?

xss와는 비슷한것은 맞지만, csrf공격은 사용자의 인증된 세션을 이용하지만 xss는 이용을 안해도 공격이 가능하다는 점에 차이가 있습니다. 또한 가장 큰 차이점은 스크립트가 실행되는곳이 xss처럼 클라이언트가 아닌 서버에서 실행이 됩니다.