CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조) 공격은 웹 애플리케이션에서 사용자가 자신의 의지와는 무관하게, 공격자가 의도한 행동을 수행하도록 만드는 보안 취약점입니다. 이 공격은 사용자가 이미 어떤 웹 사이트에 로그인한 상태에서, 공격자가 준비한 악의적인 웹 페이지나 링크를 통해 그 사이트에 대한 요청을 송신하도록 유도함으로써 발생합니다. 이러한 요청은 사용자의 브라우저를 통해 이루어지므로, 해당 요청에는 사용자의 인증 토큰이나 쿠키가 포함되어 있어, 마치 진짜 사용자의 요청처럼 보일 수 있습니다. CSRF 공격의 예 사용자가 은행 웹 사이트에 로그인한 상태에서, 공격자가 만든 악의적인 페이지에 접속하게 되었다고 가정해봅시다. 이 페이지에는 사용자가 모르는 사이에 은..