Django를 배우다 보니 가끔 CSRF와 cors 등 보안과 관련된 용어들이 등장한다. 오늘은 CSRF와 XSS에 대해서 알아보았다. CSRF(Cross Site Request Forgery) 공격자의 요청이 사용자의 요청(CRUD)인 것처럼 속이는 웹 해킹 기법 Server를 대상으로 한 공격 사용자의 권한으로 사용자는 모르게 웹 요청을 시도 예시) 사용자가 자주 이용하는 은행 웹사이트에 logged in 했다. 동시에 이상할 것이 없는 blog에 들어가 글을 읽는다. blog에 접속하고 있는 동안 사용자 모르게 은행 웹사이트에 사용자의 권한으로 이체 요청을 보낸다. 은행 웹사이트는 이 요청이 사용자의 것으로 이해하고 요청을 받아들인다. 결국 사용자의 계좌에서 공격자의 계좌로 사용자 모르게 돈이 이체..