CSRF 공격 우선 CSRF 의 의미가 무엇인가 부터 알아보자 웹 어플리케이션의 취약점 중 하나로 인터넷 사용자가 자신의 의지롸는 무관하게 공격자가 의도한 행위를 특정 웹 사이트에 요청하게 만드는 공격인것이다. 세션을 이용해서 Security를 다룬다면 꼭 조심해야할 공격 기법이며 공격을 하는 과정은 다음과 같다 좀 더 설명을 해보자면 어느 한 선량한 사용자가 어떠한 쇼핑몰(서비스)에 접근하여 로그인을 했다. 그렇다면 스프링에서는 세션을 생성하여 쿠키로 발급한다. 그렇다면 사용자의 웹에는 세션이 쿠키에 저장이 되는데 사용자는 모든 요청에 쿠키값을 같이 동봉하여 보낸다. 여기서 문제가 생기는것이다. 공격자가 쇼핑몰에 있는 사용자의 정보를 가져오기 위해 즉, 공격을 위해 어떠한 태그를 만들어 사용자에게 보내..
