정의

Cross Site Request Forgery

이용자를 속여서, 의도치 않은 요청에 동의하게 하는 공격

임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점

특징

• 이용자의 권한으로 웹 서비스의 임의 기능을 실행하도록 함
• 공격자가 희생자의 브라우저를 이용하여 공격을 수행
• 희생자가 로그인 상태에서 공격에 노출되면, 공격자는 희생자의 권한을 이용할 수 있음

방어

• 태그를 입력할 수 있는 <, > 등을 필터링해야됨