스프링 시큐리티 기본 API 및 Filter 이해 - 사이트 간 요청 위조 - CSRF, CsrfFilter

인프런 정수원님의 “스프링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Security"를 보고 작성한 글입니다.

CSRF(사이트 간 요청 위조)

CSRFFilter

사용자가 공격자의 공격용 웹페이지에 접속하고 쇼핑몰을 공격할수 있는 스크립트가 담긴 img태그를 누르면 쇼핑몰은 자기가 인증한 사용자가 보낸 요청으로 인식하고 공격을 허용해주는 것