일본 치바현's blog

🔹 CSRF란?1. CSRF(Cross-Site Request Forgery)의 정의크로스 사이트 요청 위조(CSRF, Cross-Site Request Forgery)는 공격자가 피해자의 인증된 세션을 이용해 의도하지 않은 요청을 서버에 전송하는 웹 보안 공격 기법입니다. 사용자가 로그인된 상태에서 공격자가 조작한 악성 요청을 수행하면 피해자는 의도치 않은 금융 거래, 비밀번호 변경, 계정 탈취 등의 피해를 입을 수 있습니다.✅ CSRF의 주요 특징:사용자의 인증된 세션을 악용하여 악의적인 요청을 실행사용자의 개입 없이 자동으로 요청이 전송될 수 있음GET, POST 요청을 포함한 다양한 HTTP 요청을 악용 가능피해자가 신뢰하는 웹사이트의 권한을 이용하는 공격 방식📌 CSRF 공격은 피해자가 로그..

🔹 세션이란?1. 세션(Session)의 정의세션(Session)은 웹 애플리케이션에서 사용자의 상태를 유지하기 위한 메커니즘입니다.✅ 세션의 주요 역할: 사용자 인증 상태 유지 (예: 로그인 상태 유지) 사용자별 맞춤 데이터 저장 (예: 장바구니, 사용자 설정) 서버-클라이언트 간 지속적인 연결 유지 📌 세션은 HTTP가 본래 "무상태(Stateless)" 프로토콜이기 때문에, 이를 보완하는 역할을 수행 🔹 세션 관리의 주요 방식✅ 1. 쿠키 기반 세션 관리✅ 서버가 클라이언트 브라우저에 세션 ID를 쿠키로 저장하여 인증을 유지하는 방식 ✔️ 쿠키 기반 세션 동작 방식:1️⃣ 사용자가 로그인하면 서버가 세션을 생성하고 세션 ID를 발급2️⃣ 세션 ID를 쿠키에 저장하여 클라이언트가 요청..