사이트 간 요청 위조 공격 차단
CRSF(교차 사이트 요청 위조)는 공격자가 다양한 악의적인 작업을 수행할 수 있도록 하는 심각한 보안 문제입니다. 여기에는 은행 계좌 비우기, 비밀번호 변경, 정보 도용 또는 그 사이의 모든 것이 포함됩니다. 예를 들어, 은행 세계에서 공격자는 빈 비밀번호를 사용하여 은행 계좌를 개설하고 돈을 훔칠 수 있습니다.
CRSF 공격의 문제는 누구나 쉽게 실행할 수 있다는 것입니다. 실제로 웹 사이트가 동일한 도메인 이름을 사용하더라도 완전히 다른 관리 구조에 있을 수 있습니다. 그렇기 때문에 로그인 정보를 보호하고 작업을 수행하기 전에 사용자가 인증되었는지 확인하는 것이 매우 중요합니다.
그러나 사용자 인증도 확실히 중요하지만 훨씬 더 위험한 또 다른 공격 벡터가 있습니다. . CRSF(Cross-Site Request Forgery)라고 합니다. 공격자가 사용자 세션의 컨텍스트에서 실행될 악성 코드를 제출할 수 있도록 하는 방법입니다. 이 사용자가 웹사이트에 로그인되어 있는 한 사용자에게 거부할 기회를 주지 않고 실행됩니다.
CRSF를 중지하려면 사용자가 웹사이트에 제공한 로그인 정보를 보호해야 합니다. . 따라서 웹사이트가 사용자의 기기에서 정보를 요청하는 경우 인증되지 않은 정보는 제공되지 않습니다.
이를 통해 신원 도용이나 재정적 손실로 이어질 수 있는 공격을 막을 수 있습니다.
No-CSRF에 대한 사용자 리뷰
당신은 No-CSRF를 시도? 당신의 의견을 제일 먼저 남기십시오!