ignoringAntMatchers

시작하기 앞서, CSRF에 대해 간단히 알아보고 가도록 하자 csrf 란? - 사이트 간 요청 위조(Cross-site request forgery)의 약자로 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법을 의미한다. - 나무위키 - 공격과정 - 2008년도에 있었던 옥션 해킹 사고도 CSRF 공격을 했다고 한다. (해커가 옥션 운영자에게 CSRF 코드가 포함된 이메일을 보내서 관리자 권한을 얻어냈다) ... ... 1. 옥션 관리자 중 한 명이 권한을 가진채 회사 내에서 작업을 하던 중 메일을 조회한다. (로그인이 되어있으니 관리자로서의 유효한 쿠키를 가지고 있음) ..