Cross-site request forgery (CSRF, XSRF, 사이트 간 요청 위조, one-click attack, session riding) is a type of malicious exploit of a website where unauthorized commands are transmitted from a user that the web application trusts. (https://en.wikipedia.org/wiki/Cross-site_request_forgery)
Computer security 웹 취약점 중 하나. 특정 사이트에 로그인 된 상황에서, 해당 사이트의 비밀번호를 바꾸는 위조 공격 코드가 삽입된 메일을 읽거나 img 태그가 포함된 웹 페이지를 열면, 비밀번호가 바뀐다.
폼 전송시 매번 토큰을 확인하게 하면, 방지할 수 있다.
Suggested Pages #
- 0.025 April 10
- 0.025 OpenSSL
- 0.025
- 0.025
- 0.025 Software
- 0.025 GNU C Library
- 0.025 January 27
- 0.013 PyCon Korea 2014
- 0.013 C
- 0.013 February 10
- More suggestions...