목록2025/08/11 (1)
코딩 이래요래
위클리 페이퍼 - 14주차
Q. Spring 기반 웹 애플리케이션에서 발생할 수 있는 4가지 주요 보안 공격 (CSRF, XSS, 세션 고정, JWT 탈취)에 대해 설명하고, 각각에 대한 Spring Security 또는 일반적인 대응 전략을 설명하세요.CSRF (Cross-Site Request Forgery, 사이트 간 요청 위조) 사용자가 의도하지 않은 요청을 서버로 보내게 하는 공격공격자는 피해자의 인증 정보(세션, 쿠키) 를 악용해 특정 행위를 실행시킴예) 사용자가 로그인한 상태에서 악성 페이지 방문 → 자동으로 송금 요청 전송Spring Security 대응 방법1. CSRF 토큰 사용 (기본 활성화)@Configuration@EnableWebSecuritypublic class SecurityConfig { @O..
위클리 페이퍼
2025. 8. 11. 08:34