1. MDN Web Docs 용어 사전: 웹 용어 정의
  2. 교차 사이트 요청 위조 (CSRF)

This page was translated from English by the community. Learn more and join the MDN Web Docs community.

View in English Always switch to English

교차 사이트 요청 위조 (CSRF)

교차 사이트 요청 위조(Cross-Site Request Forgery, CSRF)는 신뢰할 수 있는 사용자를 사칭해 웹 사이트에 원하지 않는 명령을 보내는 공격입니다.

예를 들면, 다른 곳으로 이동하려 하는 링크 뒤 URL에 악성 매개변수를 포함하는 식으로 할 수 있습니다.

html
<img src="https://www.example.com/index.php?action=delete&id=123" />

https://www.example.com에 수정할 수 있는 권한이 있는 사용자의 경우, <img> 요소는 자신이 https://www.example.com에 없더라도, 눈치채지 못한 상태로 https://www.example.com에서 작업을 실행합니다.

CSRF를 방지하는 방법에는 RESTful API 구현, 보안 토큰 추가 등 여러가지 방법이 있습니다.

같이 보기

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content