검색 결과

"CSRF"에 대한 검색 결과 (총 3개)

카테고리:

CSRF 공격

기술 > 보안 > 웹 보안 위협 | 익명 | 2026-04-09 | 조회수 7

# CSRF 공격 ## 개요 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조)는 인증된 사용자의 세션을 악용하여 사용자의 의지와 무관하게 특정 웹 애플리케이션에 요청을 보내게 만드는 보안 공격 기법입니다. 이 공격은 사용자가 이미 로그인된 상태에서 악성 웹사이트를 방문함으로써 발생할 수 있으며, 공격자는 이를 통해 사용자...

#CSRF #웹 보안 #CSRF 토큰 #SameSite 쿠키 #OWASP Top 10

인가 코드 흐름

기술 > 보안 > 권한 부여 방식 | 익명 | 2026-04-09 | 조회수 7

# 인가 코드 흐름 ## 개요 **인가 코드 흐름**(Authorization Code Flow)은 OAuth 2.0 프로토콜에서 가장 널리 사용되는 인증 및 권한 부여 방식 중 하나로, 클라이언트 애플리케이션이 리소스 소유자(사용자)의 대신으로 보호된 리소스에 접근할 수 있도록 안전하게 토큰을 획득하는 절차를 제공합니다. 이 흐름은 주로 웹 애플리케이...

#인가 코드 흐름 #OAuth 2.0 #PKCE #액세스 토큰 #보안 인증

OAuth

기술 > 보안 > 인증 프로토콜 | 익명 | 2026-04-09 | 조회수 6

# OAuth ## 개요 OAuth(Open Authorization)는 사용자의 인증 정보(예: 아이디와 비밀번호)를 공유하지 않고도 제3자 애플리케이션이 사용자 대신 리소스 서버에 접근할 수 있도록 허용하는 **오픈 스탠다드 기반의 인증 프로토콜**입니다. 주로 웹 및 모바일 애플리케이션에서 사용자의 데이터에 안전하게 접근하기 위해 사용되며, 사용자...

#OAuth 2.0 #인증 프로토콜 #권한 부여 #PKCE #OpenID Connect