CSRF2 🛡️ Express.js 서버, CSRF 공격으로부터 안전하게 지키는 방법 (코드 분석) 안녕하세요! 웹 개발자 여러분. 💻 오늘은 Node.js와 Express.js로 웹 애플리케이션을 구축할 때 정말 정말 중요한, 하지만 자칫 놓치기 쉬운 보안 설정에 대해 이야기해보려고 합니다. 바로 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조) 공격을 막는 방법에 대한 것인데요.아래와 같은 코드를 미들웨어 설정 부분에서 보신 적이 있으신가요?// Enable Express csrf protectionapp.use(csrf());// Make csrf token available in templatesapp.use((req, res, next) => { res.locals.csrftoken = req.csrfToken(); next();}); 이 두 덩어리.. 2025. 10. 5. CSRF의 'C'는 Client가 아니라고요? 😮 이름 논쟁 종결! 안녕하세요, 보안에 관심 많은 개발자 여러분! 오늘은 웹 취약점의 단골손님, CSRF에 대한 이야기를 해볼까 합니다. 많은 분들이 SSRF(Server-Side Request Forgery)와 대비해서 CSRF를 Client-Side Request Forgery로 알고 계시는데요, 사실 이 이름에는 작은 반전이 숨어있습니다. 결론부터 말씀드리면, CSRF의 'C'는 Client가 아닌, Cross-Site를 의미합니다! 🤯 그렇다면 'Client-Side Request Forgery'라는 개념은 아예 틀린 걸까요? CSRF와는 어떻게 다를까요? 지금부터 그 혼동의 고리를 명쾌하게 풀어드리겠습니다!1. CSRF: Cross-Site Request Forgery (사이트 간 요청 위조)CSRF는 이름 그대.. 2025. 8. 15. 이전 1 다음
