Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- java
- OOP
- git
- response
- Redis
- RestControllerAdvice
- 스프링부트
- http
- request
- aspect
- Filter
- SQL
- 인터셉터
- mybatis
- 트랜잭션
- Spring
- 자바
- spring boot
- 디자인패턴
- 객체지향프로그래밍
- Interceptor
- 스프링
- MYSQL
- proxy pattern
- aop
- network
- 관점지향프로그래밍
- 스프링 시큐리티
- Spring Security
- exception
Archives
- Today
- Total
목록2025/04/03 (1)
장쫄깃 기술블로그
[Spring Security] CSRF Token 사용
CSRF(Cross-Site Request Forgery) 란?CSRF(크로스 사이트 요청 위조, Cross-Site Request Forgery)는 사용자가 신뢰하는 웹사이트를 대상으로 악의적인 요청을 보내도록 속이는 공격이다. 🔷 CSRF 공격 개념사용자가 사이트 A에 로그인하여 세션을 유지공격자가 사용자를 속여 사이트 A로 특정 요청을 보내도록 유도 (예: 계좌 이체, 비밀번호 변경)사용자의 인증 정보(세션, 쿠키 등)가 자동으로 포함되어 서버가 요청을 정상적인 사용자 요청으로 오인피해자가 원치 않는 작업이 실행됨 🔷 CSRF 방어 방법CSRF 토큰 사용: 요청마다 임의의 토큰을 포함해 서버에서 검증SameSite 속성 설정: 쿠키가 타 사이트 요청에서 전송되지 않도록 설정Referer / Or..
Spring Framework/Spring Security
2025. 4. 3. 18:25