<div id="readability-page-1" class="page"><div id="SE-c40603f9-a047-4b42-9f71-6540e96551ca">
 1. CSRF​우선 아래와 같은 가정을 하고 진행하자.<ul><li>attacker.com 이라는 사이트가 있다</li><li>cookie 에는 어떠한 directive (예방책) 도 적용되어 있지 않다.</li></ul>​attacker.com 에서는 아래와 같이 보이지 않는 img 태그를 통해 naver.com 으로 요청을 보낸다.
 </div><div id="SE-4c5555d4-2c69-4e3d-b03a-cdd0296dc261">
 브라우저가 렌더링 되는 과정에서 img 태그를 만나면 자연스럽게 src 에 적힌 url 로 요청을 보내게 된다.cookie 에 아무런 directive 가 설정되어 있지 브라우저에 저장되어 있는 mysite.com 의 쿠키가 요청에 싣려 같이 요청되게 된다.​물론 위 코드에서는 딱히 위협적인 행동을 하지 않았고 요즘에는 브라우저 자체에서 이런 공격을 막아준다. 하지만, 이전에는 이러한 방식을 통해 CSRF 가 실행 되었다고 이해하면 좋을듯 하다. 그리고, 만약에라도 사용자의 브라우저가 일반적인 브라우저가 아니라서 CSRF 공격을 차단하지 않게 된다면 문제가 될수있다는 것도 염두해두면 좋겠다.​​2. 쿠키 directive 설정을 통한 예방​'세션 하이재킹' 을 예방했던것과 같이 CSRF 도 쿠키 directive 를 통해 예방이 가능하다.<ul><li>SameSite=Strict;</li></ul>​SameSite=Strict; 를 사용하면 위 attacker.com 의 img 태그가 렌더링 될때 mysite.com 으로 요청을 보내지만, 이때 mysite.com 의 쿠키가 request 에 포함되지 않는다. ​하지만, 이 directive 는 실험용 directive 이고 오래된 브라우저에서는 지원하지 않는다.​​3. CSRF 토큰을 통한 예방​spring security 나 django 등 여러 framework 에서 사용되는 방식이다. server 에서 client 로 html 을 response 할때, 매번 랜덤한 csrf 토큰을 함께 response 한다. 그러면, client 에서는 다시 server 로 요청할때 해당 csrf 토큰을 헤더에 싣어서 함께 요청한다. 그리고, 서버는 해당 csrf 토큰이 valid 한지 검증하고 valid 한 경우에만 요청을 수행하면 된다.​​​​#쿠키디렉티브 #cookieDirective #csrf #csrf토큰 #http완벽가이드
 </div></div>

나만의공간。

KIM JUNGHWAN

1. CSRF 우선 아래와 같은 가정을 하고 진행하자. attacker.com 이라는 사이트가 있다 cookie 에는 어떠한 directive (예방책) 도 적용되어 있지 않다. attacker.com 에서는 아래와 같이 보이지 않는 img 태그를 통해 naver.com 으로 요청을 보낸다. 브라우저가 렌더링 되는 과정에서 img 태그를 만나면 자연스럽게 src 에 적힌 url 로 요청을 보내게 된다. cookie 에 아무런 directive 가 설정되어 있지 브라우저에 저장되어 있는 mysite.com 의 쿠키가 요청에 싣려 같이 요청되게 된다. 물론 위 코드에서는 딱히 위협적인 행동을 하지 않았고 요즘에는 브라우저 자체에서 이런 공격을 막아준다. 하지만, 이전에는 이러한 방식을 통해 CSRF 가 실.......

[HTTP] CSRF (교차 사이트 요청 위조)

댓글