mathbong
EN
용어 사전 coding 용어 페이지

CSRF

로그인된 브라우저를 악용해 의도하지 않은 요청을 보내게 하는 공격

csrf #web#security#auth
English version

다른 이름

Cross-Site Request Forgery사이트 간 요청 위조

선수 개념

쿠키세션

관련 개념

쿠키세션OriginCORS

핵심 아이디어

CSRF는 사용자가 이미 로그인한 브라우저를 악용해 원치 않는 요청을 대신 보내게 만드는 공격입니다. 브라우저가 자동으로 쿠키를 붙여 보내는 특성을 이용하므로, 폼 제출이나 상태 변경 요청에서 특히 주의해야 합니다.

이 블로그에서의 역할

Mathbong에서는 쿠키 기반 인증, origin 검사, 상태 변경 API 보안을 설명할 때 CSRF를 다룹니다. 로그인 자체보다 "브라우저가 자동으로 보내는 것"이 왜 위험해질 수 있는지를 보여 주는 대표 개념입니다.

이 개념을 다루는 글

[FastAPI 시리즈 1편] 왜 FastAPI를 써보려는가 빠른 개발 속도, 타입 힌트 기반 문서화, Python 생태계와의 연결을 중심으로 FastAPI의 장점을 정리합니다.[FastAPI Series 1] Why FastAPI Is Worth Learning Explains FastAPI's core advantages, the learning roadmap, and the mindset for this series.