CSRF와 XSS 개념에 대해 정리하자 ✌🏻 1. CSRF CSRF(Cross-Site Request Forgery)란 사이트 사이의 요청 위조이다.웹 어플리케이션의 취약점 중 하나로, 인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하도록 만드는 공격이다.공격자는 웹사이트가 신뢰하고 있는 사용자의 권한을 이용해 서버에 변조된 요청을 보내 공격한다. 공격 동작 공격자는 이메일이나 게시판에 CSRF 스크립트가 포함된 게시물을 업로드한다. 사용자는 공격자가 등록한 게시물을 열람한다.(img 태그 width, height가 0px으로 되어있거나, form내부 input태그가 hidden으로 설정되어있다면 알아차리지 못할 수 있다. 혹은 form 자동 submit 스립트..
