CSRF토큰 응답

네

csrf 공격은 간단히 요약하면 다음과 같습니다.

사용자가 본인이 속한 시스템에 접속하고 인증을 받은 상태라고 가정합니다.

이 때 세션이 생성되고 csrf 기능이 활성화 되어 있다면 서버는 응답헤더에 csrf 쿠키를 담아서 사용자에게 보냅니다.

이 상태에서 사용자가 공격자의 사이트에서 이미지를 클릭하게 되면 실제로는 공격자의 사이트이지만 소스 내부적으로는 전송하는 사이트가 사용자 본인의 시스템으로 되어 있는 것입니다.

그러면 사용자는 이미 본인의 속한 시스템에 인증을 받은 상태이고 세션까지 생성되어 있기 때문에 비록 공격자의 사이트에서 액션을 취하지만 서버에서는 사용자가 가지고 온 세션을 보관하고 있기 때문에 그대로 접근을 허용해 버립니다.

이럴 경우 사용자의 서버는 이전에 사용자에게 발급한 csrf 쿠키를 요청하게 되고 서버에 보관한 csrf 쿠키와 비교해서 일치하는지 여부를 판단하게 됩니다.

즉 서버에서 csrf 기능이 활성화 되어 있고 사용자의 최초 접속이 아닌 세션이 생성되어 있는 상태라면 무조건  csrf 를 검사하게 됩니다.

그렇기 때문에 공격자의 사이트에서 사용자의 시스템에 접속할 때 서버에서 발급한 csrf 쿠키를 가지고 가지 않으면 차단됩니다.

그리고 공격자의 사이트에는 csrf 쿠키가 존재하지 않고 만약 임의로 만들어도 서버의 값과 일치할 확률이 제로이기 떄문에 공격자의 침입으로 부터 안전하게 도비니다.

개념자체가 그렇게 어렵지 않으니 강의를 찬찬히 다시 보시기 바랍니다.