사이트간의 위조 요청
어떤 사이트의 url규칙을 찾아 이미지태그같은 곳에 넣어 게시글이나 메일로 강제 실행시키는 공격을 주로한다.
예방방법
1. Reffer 검증
request header에 있는 요청을 한 페이지의 정보가 담긴 refferrer 속성을 검증하여 차단하여 예방.
이 방법으로 대부분 방어가 가능합니다.
같은 도메인 상에서 요청이 들어오지 않는다면 차단하도록 하는 것입니다.
2. CSRF Token 사용
랜덤한 수를 사용자의 세션에 저장하여 사용자의 모든 요청에 대하여 서버단에서 검증하는 방법입니다.
3. CAPTCHA 사용
많은 사이트들이 사용하고 있는 방법입니다.
캡차이미지상의 숫자/문자가 아니라면 해당 요청을 거부하는 것 입니다.
이 외에 form 태그를 사용할때 GET방식을 지양하고 POST방식을 쓰도록 하는 것이 있습니다.
'Cumputer Science' 카테고리의 다른 글
| Rest 아키텍처 & Restful API (0) | 2021.10.13 |
|---|
댓글