CS/WEB

CSRFCross site Request forgery로 사이트 간 위조 요청인데,공격자가 인증된 브라우저에 저장된 쿠키의 세션 정보를 활용하여 웹 서버에 사용자가 의도하지 않은 요청을 전달하는 것으로즉 정상적인 사용자가 의도치 않은 위조요청을 보내는 것을 의미한다.예를 들어 A라는 도메인에서, 인증된 사용자 H가 위조된 request를 포함한 link, email을 사용하였을 경우A 도메인에서는구분할 수가 없다. -CSRF protection은 spring security에서 default로 설정된다.즉, protection을 통해 GET요청을 제외한 상태를 변화시킬 수 있는 POST, PUT, DELETE 요청으로부터 보호한다.csrf protection을 적용하였을 때, html에서 다음과 같은 c..

CORS(Cross-Origin Resource Sharing, 교차 출처 리소스 공유)는 웹 브라우저가 다른 출처의 서버와 자원(데이터)을 공유할 수 있도록 하는 보안 기능입니다. 기본적으로, 웹 브라우저는 보안상의 이유로 다른 출처(도메인, 프로토콜, 포트)의 자원에 접근하는 것을 제한합니다. CORS는 이러한 제한을 완화하여 안전하게 자원을 공유할 수 있게 해줍니다.기본 개념Same-Origin Policy (SOP, 동일 출처 정책): 웹 페이지가 자신의 출처(도메인, 프로토콜, 포트)와 다른 곳의 자원에 접근하는 것을 제한하는 보안 정책입니다. SOP는 XSS와 같은 보안 위협을 방지하기 위해 고안되었습니다.Cross-Origin Resource Sharing (CORS): SOP의 제한을 일부..