웹 개발자를 위한 웹 보안 기초 개념 시리즈CSRF 공격Cross-Site Request Forgery*Request Forgery: 요청을 위조한다. 로그인된 사용자에게 사용자가 원하지 않지만, 해커가 원하는 요청을 유도하는 공격 기법*사용자가 ADMIN과 같은 권한을 가지면 큰 피해를 입을 수 있음.계정을 통해서, 특정한 요청에 대해서 서버에서 실행이 될 텐데, 해커가 계정이 로그인된 브라우저한테 요청을 유도시켜서 서버에 요청이 날라가는 방법입니다.모든 요청은 서비스의 구현 취약점을 찾은 후, 취약점 트랩을 만드는 방법입니다. 취약점 1: GET 요청 URI에 행위가 나타나는 케이스https://www.devyummi.com/delete/1위 경로가: 1번 게시글을 지우는 역할을 한다고 가정원래는 a..
