CSRF(Cross-site request forgery) 글쓴이는 CSRF를 spring security를 사용하면서 알게되었기 때문에 spring 환경 토대로 설명드리겠습니다. CSRF 공격이란? CSRF의 공격 상황을 예시로 확인해보자. 상황 1 은행 웹사이트에서...

1장 : HTTP 개관 HTTP 개관 1부 이 장에서의 목표는 웹 애플리케이션이 HTTP를 이용해 통신하고, HTTP가 어떻게 그 일을 해내는지 개략적으로 아는 것이 목표 얼마나...

애너테이션 애너테이션이란 ? 주석처럼 프로그래밍 언어에 영향을 미치지 않으며, 유용한 정보를 제공한다. 예전에 … .java 파일 java 파일 문서 파일 변경 & 문서변경 → 안할...

Mysql install for Mac MariaDB install 하면서 겪은 일들을 남기고자 한다. 정말 뭐가 문제인지 몰라서 별걸 다 해본 것 같다. 자 ! 이제 나의 MariaDB...

데이터들을 받는다. Security는 서버를 감싸고 있으며, 데이터들을 서버에 들어가기 전 검사를 한다. 그 검사 이름이 CSRF 토큰 검사를 한다. 요청(회원가입페이지)을 보내고 서버에서 응답할 때 signup.jsp...