권남

사용자 도구

사이트 도구

추적: security

사이드바

권남의 Github
권남의 위키
까먹지말자! 블로그
권남의 Twitter
URLEncode/HTMLEscape
Java Properties

web:security

문서의 이전 판입니다!

Web Security

CSRF

  • CSRF
  • 사용자가 로그인한 사이트에 대해, <img> 태그등으로 요청을 날리는 이메일이나 웹페이지로 이동하도록 유도하는 방식.
  • 서버 내용변경 액션이 GET방식으로 돼 있을 경우 매우 취약하다. 변경 요청은 항상 POST 사용할 것.
  • 가능하면 변경 요청 전에 토큰을 생성해서 토큰 비교 방식을 사용하는 것도 좋다.
web/security.1348121171.txt.gz · 마지막으로 수정됨: 2012/09/20 15:06 저자 kwon37xi

문서 도구

별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki