[Nest.js/CSRF] 크로스 사이트 요청 위조
CSRF(Cross Site Request Forgery Attack, 크로스 사이트 요청 위조 공격) 인증된 사용자가 웹 애플리케이션에 특정 요청을 보내도록 유도공격하는 행위를 의미한다. 쉽게 말하자면, 공격자의 요청이 사용자의 요청인 것처럼 속이는 공격방식 을 의미한다. CSRF 공격을 어떤식으로 하는가? 공격자가 사용자인것처럼 위장하면서 요청을 보내도록 하는 것이므로 제품구입, 계정설정, 기록삭제, 비밀번호 변경, 문자 전송과 같은 데이터 값을 변경하는 요청일 때 공격한다. 이메일이나 웹사이트에 하이퍼링크를 심어서 요청을 보내고 하이퍼링크를 클릭하게 되면 요청이 자동으로 전송된다. 사용자 몰래 자금을 전송 이메일 주소와 비밀번호를 변경하는 무단행위 CSRF를 어떻게 방지할까? CSRF 토큰을 통해 ..
Backend/꾸준히 TIL
2023. 1. 27. 01:22
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- TypeScript
- 미완
- 바이트디그리
- 스마트폰중독
- vscode
- IT용어
- nestjs
- git
- TDD
- 습관개선
- 디지털디톡스
- Jekyll
- Mongoose
- jest
- MySQL
- 나도 할 수 있다
- 한달어스
- MongoDB
- Nest.js
- 참고
- 클린아키텍쳐
- node.js
- nestjs jest
- 한달독서
- 개발용어
- RDBMS
- OS
- 갓생살자
- gem
- typeORM
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함