CSRF 방어 직접 구현
CSRF(Cross-Site Request Forgery) 공격 방어를 위해 Token을 이용하는 방법으로 직접 구현하는 방법을 정리한다.
Token을 이용한 방법 방법은, Session에 미리 생성된 Token을 저장하고 클라이언트측에 전달한 후, 클라이언트의 다음 요청에 Session에 저장된 Token과 일치하는 Token을 포함하는지 여부를 점검하는 식으로 처리한다.
구현 방안
CSRF 방어를 위한 서버측 구현과 CSRF 방어용 Token을 전달할 수 있게 하는 클라이언트측 구현이 필요하다.