CSRF:Cross-Site Request Forgery 크로스 사이트 리퀘스트 변조는 사이트간 요청위조 불리기도 한다. 피해자의 권한으로 피해자 모르게 공격자가 의도한 요청을 수행 하도록 만드는것이다. 이는 그 피해자의 권한에 따라서 위험성이 달라진다는 특징이 있다. - 피해자가 자신의 의도와는 무관하게 공격자가 의도한 행위를 웹사이트에 요청하도록 만드는 공격이다.- 조작된 요청값을 이용해 웹 애플리케이션을 공격한다. CSRF 공격 예상도 CSRF는 로그온된 피해자의 브라우저를 통해 , 세션쿠키 및 기타 다른 인증 정보가 포함된 변조된HTTP 요청을 전송하여 정상적인 요청 처럼 보이게하는 기법이다. CSRF 공격의 원인 및 결과 → 크로스 사이트 리퀘스트 변조 - 피해자는 자신의 의지와는 무관하게 공격..