반응형 CSRF2 [SamSite] SameSite란? SameSite 속성은 HTTP 쿠키에 적용되는 보안 기능으로, 브라우저가 쿠키를 특정 상황에서만 전송하도록 제어한다. 이는 주로 CSRF(Cross-Site Request Forgery) 공격을 방지하기 위해 도입되었다고 한다. SameSite 속성 값SameSite 속성에는 세 가지 값이 있다:Strict: 엄격한 보안 설정으로, 쿠키가 같은 사이트 내에서만 전송된다. 예를 들어, 사용자가 외부 사이트에서 링크를 통해 귀하의 사이트로 들어올 경우, 쿠키는 전송되지 않는다.Lax: 쿠키가 상위 레벨 탐색(링크 클릭)을 통해서만 전송된다. 즉, 사용자가 다른 사이트에서 귀하의 사이트로 직접 이동할 경우 쿠키가 전송되지만, iframe이나 이미지 요청 등에서는 전송되지 않는다.None: 모든 요청에 대해.. 2024. 9. 9. [CSRF] CSRF(Cross-Site Request Forgery)란? CSRF (Cross-Site Request Forgery)는 웹 보안 취약점 중 하나로, 웹 애플리케이션에서 사용자 권한을 악용하는 공격 기법이다. 쉽게 설명하자면, CSRF는 공격자가 사용자를 속여서 원치 않는 작업을 수행하게 만드는 공격이다.CSRF의 개념웹사이트에 로그인한 사용자가 있다고 가정해 봅시다. 그 사용자는 로그인한 상태에서 은행 계좌나 이메일처럼 중요한 웹사이트를 이용 중이며, 공격자는 이 사용자의 브라우저를 통해서 악의적인 요청을 해당 웹사이트에 보내는 방법으로 사용자의 권한을 몰래 이용하는데, 이 공격이 바로 CSRF이다. CSRF의 작동 방식사용자가 로그인함: 사용자가 로그인하면 서버는 세션을 유지하기 위해 쿠키(작은 정보 파일)를 사용자의 브라우저에 저장합니다. 이 쿠키를 통.. 2024. 9. 9. 이전 1 다음 반응형
