목차CSRF 관련 보안 정책 - SOP - CORS: ACAO헤더, ACAC헤더요청 방식과 보안 정책에 따른 CSRF 공격 시나리오CSRF 대응 방법 - Referer 체크 - 인증 정보 - CSRF 토큰 CSRF Cross-Site Request Forgery 피해자가 자신의 의도와 무관하게 서버로 어떤 요청을 하게 만드는 공격. CSRF 관련 보안 정책 ~ 왜 XSS를 찾아야 했나 ~SOPCORS SOP Same-Origin-Policy (동일 출처 정책)같은 출처에 있는 자원만 이용하게 함.같은 출처: 도메인, 스키마, 포트가 모두 같은 사이트브라우저가 자체적으로 작동시킴자원을 불러올 수는 있는데 자바스크립트로 접근 불..
