Spring Framework

[SpringBoot] CSRF 란?

꿈꾸는야오옹 2023. 2. 6. 17:07

CSRF 란?

Cross-Site Request Forgery의 약자로 크로스 사이트 요청 위조 공격이다. 

 

1. 인증/인가

- 인증 : 사용자의 정당성 확인

- 인가 : 사용자의 리소스 접근에 대한 제어

 

2. 세션 관리

- Session을 이용한 공격에 대한 보호, Session 라이프 사이클 제어

 

3. CSRF 방지 

- CSRF(Cross-Site Request Forgery)로부터 보호

 

외의 다양한 기능이 있다.

저작자표시 (새창열림)