CSRF (Cross Site Request Forgery)사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 사이트에 요청즉, 사용자가 의도하지 않은 요청을 특정 사이트에 전송하게 만듦예시: CSRF를 이용한 무단 송금1. 사용자는 은행에 로그인사용자가 브라우저에서 bank.com에 로그인하고 쿠키로 세션 유지Cookie: session=abc123secure2. 공격자가 악성 웹사이트 운영공격자는 자신이 운영하는 웹사이트 evil.com에 아래와 같은 html을 숨겨둠3. 사용자가 evil.com에 접속사용자는 로그인된 상태로 evil.com에 접속브라우저는 태그 자동실행요청에 쿠키를 자동으로 포함4. 서버는 사용자의 요청으로 착각하고 송금서버는 세션 쿠키만으로 인증된 요청이라 판단att..