른록노트
[Spring] CSRF란? 본문
특정 사이트에서 인증한 쿠키값을 이용하여
다른 사이트에서 그걸 이용해 동일한 폼을 작동하게 하는 해킹방법
해결방법으론
token값을 이용하여
hidden으로 넣어줘서 서버에선 session으로 인증하는 방법이다.
참고사이트
http://www.egocube.pe.kr/Translation/Content/asp-net-web-api/201402030001
반응형
Comments