1. CSRF(Cross-Site Request Forgery)1-1. 개념CSRF는 사용자가 의도하지 않은 요청을 특정 웹 서비스로 보내게 만드는 공격입니다. 예를 들어, 사용자가 이미 은행 사이트에 로그인한 상태에서 악의적인 사이트를 방문했을 때, 공격자가 준비한 폼이나 스크립트를 통해 자동으로 송금 요청이 전송될 수 있습니다. 서버는 세션 쿠키를 기반으로 해당 요청을 합법적인 사용자 요청으로 오인하기 때문에 문제가 발생합니다.1-2. 공격 시나리오사용자가 bank.com에 로그인 → 세션 쿠키 발급공격자가 evil.com에 악성 HTML 폼 배치사용자가 evil.com을 방문 → 브라우저가 자동으로 bank.com/transfer 요청 전송 (쿠키 포함)서버는 사용자가 보낸 정상 요청처럼 처리 → ..
