경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류:보안]][[분류:보안 공격]][[분류:정보보안기사]]
| |
| '''CSRF''' : '''C'''ross-'''S'''ite '''R'''equest '''F'''orgery | | '''CSRF''' : '''C'''ross-'''S'''ite '''R'''equest '''F'''orgery |
|
| |
|
35번째 줄: |
34번째 줄: |
| } | | } |
| </syntaxhighlight> | | </syntaxhighlight> |
|
| |
| ==출처==
| |
| * [https://www.kisa.or.kr/main.jsp KISA, 전자정부 SW 개발·운영자를 위한 소프트웨어 개발보안 가이드]
| |
| * '''참고자료'''
| |
| ** [http://cwe.mitre.org/data/definitions/352.html CWE-352 Cross-Site Request Forgery(CSRF), MITRE]
| |
| ** [http://shiflett.org/articles/cross-site-request-forgeries "Security Corner: Cross-Site Request Forgeries", Chris Shiflett]
| |