inflearn logo
강의

강의

N
챌린지

챌린지

멘토링

멘토링

N
클립

클립

로드맵

로드맵

지식공유

inf009님의 게시글

inf009 inf009

@inf0092572

수강평 작성수
-
평균평점
-

게시글 2

질문&답변

CSRF 토큰 질문

강사님이 남겨주신 답변을 계속보다가 생각해봤습니다. 사용자가 이미 인증을 받고 서버가 응답헤더에 csrf 쿠키를 담아서 사용자에게 보냈다고 하더라도 이후에 요청할 때는 csrf 토큰을 요청할텐데 공격자가 심어놓은 공격용 HTML 페이지에 이미지 태그를 클릭하거나 src에 심어놓은 URL의 액션을 실행하더라도 이때에는 토큰값을 알수가 없기 때문인거군요.. 맞을까요..?

좋아요수
0
댓글수
1
조회수
581