This page was translated from English by the community.Learn more and join the MDN Web Docs community.
교차 사이트 요청 위조 (CSRF)
교차 사이트 요청 위조(Cross-Site Request Forgery, CSRF)는 신뢰할 수 있는 사용자를 사칭해 웹 사이트에 원하지 않는 명령을 보내는 공격입니다.
예를 들면, 다른 곳으로 이동하려 하는 링크 뒤URL에 악성 매개변수를 포함하는 식으로 할 수 있습니다.
html
<img src="https://www.example.com/index.php?action=delete&id=123" />https://www.example.com에 수정할 수 있는 권한이 있는 사용자의 경우,<img> 요소는 자신이https://www.example.com에 없더라도, 눈치채지 못한 상태로https://www.example.com에서 작업을 실행합니다.
CSRF를 방지하는 방법에는RESTful API 구현, 보안 토큰 추가 등 여러가지 방법이 있습니다.
같이 보기
- 위키백과의교차 사이트 요청 위조
- 예방 조치