csrf란? Cross-site request forgery, 사이트 간 요청 위조 사이트 간 요청 위조는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 말한다. CSRF(cross site request forgery) 다른 사이트에서 유저가 보내는 요청을 조작한다 ex) 이메일에 첨부된 링크를 누르면 내 은행계좌의 돈이 빠져나감 해커가 직접 데이터를 접근할 수 없다. ex) 다른 오리진이기 때문에 response에 직접 접근할 수 없음 CSRF 공격을 하기 위한 조건 쿠키를 사용한 로그인 유저가 로그인 했을 때, 쿠키로 어떤 유저인지 알 수 있어야함 예측할 수 있는 요청/parameter를 가지고 있어야함 request에..
