개념 공격자가 삽입한 스크립트를 다른 사용자가 자신의 의지와 무관하게 실행해 공격자가 의도한 행위를 서버에 요청하는 취약점입니다. 발생 원인 사용자 입력 값에 대한 적절한 필터링 및 유효성 검증을 하지 않아 발생하는 취약점입니다. 위험한 이유 타 사용자의 권한으로 악의적인 공격을 수행해 해당 사용자가 피해를 입을 수 있습니다. 조치 방법 - 웹 사이트에 사용자 입력 값이 저장되는 페이지는 요청이 일회성이 될 수 있도록 설계합니다 - 사용 중인 프레임워크에 기본적으로 제공되는 CSRF 보호 기능을 사용합니다. - 사용자가 정상적인 프로세스를 통해 요청하였는지 HTTP 헤더의 Referer 검증 로직을 구현합니다. - 정상적인 요청(Request)와 비정상적인 요청(Request)를 구분할 수 있도록 Hid..