Skip to content

Cross-site request forgery #
Find similar titles

Cross-site request forgery (CSRF, XSRF, 사이트 간 요청 위조, one-click attack, session riding) is a type of malicious exploit of a website where unauthorized commands are transmitted from a user that the web application trusts. (https://en.wikipedia.org/wiki/Cross-site_request_forgery)

Computer security 웹 취약점 중 하나. 특정 사이트에 로그인 된 상황에서, 해당 사이트의 비밀번호를 바꾸는 위조 공격 코드가 삽입된 메일을 읽거나 img 태그가 포함된 웹 페이지를 열면, 비밀번호가 바뀐다.

폼 전송시 매번 토큰을 확인하게 하면, 방지할 수 있다.

Suggested Pages #

web biohackers.net
0.0.1_20140628_0