CSRF (Cross Site Request Forgery)란
사이트 간 위변조 요청으로
공격자에 의해서 클라이언트가 서버에 의도하지 않은 요청을 날리는 것을
CSRF 공격이라고 한다.
1. 막는 방법
- HTTP Header 에 Rerferrer 추가
- CSRF 토큰을 발급하여 서버에서 검사 할 수 있도록 한다.
'자바의 봄(Spring) > 기타' 카테고리의 다른 글
How to show modal use javascript (Bootstrap Modal Show ) - 자바스크립트로 모달창 조정하기 (0) | 2024.04.10 |
---|---|
Apache Kafka 와 Slack 연동하여 메시지 보내기 (0) | 2024.04.03 |
REST API에 대하여 - 2 (0) | 2024.02.02 |
URI 와 URL (0) | 2024.01.31 |
REST API란? (0) | 2023.03.06 |
댓글