CSRF(Cross Site Request Forgery) CSRF는 여러가지 보안 취약점 공격 중 하나이다 다른 사이트(cross-site)에서 유저가 보내는 요청(request)을 조작(forgery)하는 것 ex) 이메일에 첨부된 링크를 누르면 내 은행 계좌의 돈이 빠져나감 해커가 직접 데이터를 접근할 수는 없다 → 다른 사이트이기에 response에 직접 접근할 수는 없음 (해커가) CSRF 공격을 하기 위한 조건 * 쿠키를 사용한 로그인 - 유저가 로그인했을 때, 쿠키로 어떤 유저인지 알 수 있어야 함 * 예측할 수 있는 요청/ 파라미터를 가지고 있어야 함 - request에 해커가 모를 수 있는 정보가 담겨 있으면 안됨 (해커로 빙의해) Get 요청으로 CSRF 공격한다면? ex) 고객 A가 ..