CSRF ๋์ ๋ฐ ์ฐํ CSRF๋ ํผํด์๊ฐ ์๋ฒ๋ก ์์์(๊ณต๊ฒฉ์๊ฐ ์ํ๋) ์์ฒญ์ ๋ณด๋ด๊ฒ ๋ง๋๋ ๊ณต๊ฒฉ์ด๋ค. CSRF ๊ณต๊ฒฉ์ ์ ์ฐจ๋ ๋ค์๊ณผ ๊ฐ๋ค. CSRF ๊ณต๊ฒฉ ์ ์ฐจ 1. ์ค์ํ ์์ฒญ ์๋ณ (์ค์ํ๋ค๊ณ ์๊ฐ๋๋ ์์ฒญ์ ์๋ณํ๋ ๊ฒ์ด ์ค์ํ๋ค.) 2. ๊ทธ ์์ฒญ์ ๋ง๋ค ์ ์๋์ง ์ฒดํฌ (์ธ์ฆ ์ ๋ณด๊ฐ ์๋์ง ํ์ธํ๊ณ , ์๋ค๋ฉด CSRF ์ทจ์ฝ์ ์ผ๋ก ์ด์ฉ ๊ฐ๋ฅํ๋ค.) 3. GET Method ์ฒดํฌ (POST Method๋ผ๋ฉด GET Method๋ก ๋ฐ๊ฟ์ ๋ณด๋ด๋ณด๊ณ ๋๋์ง ํ์ธํ๋ค.) POST Method๋ก๋ง ์ฒ๋ฆฌ๋๋๋ก ๊ตฌํ ํ๋ค๊ณ ๋ฐฉ์ด๋๋ ๊ฒ์ ์๋๋ค. ๋์ - POST Method 4. CSRF ๊ณต๊ฒฉ(with POST Method) > XSS ์ทจ์ฝ์ ์ด ์๋์ง ํ์ธ > POST Form Tag๋ฅผ ํ์ฉ ์์ฒญ ๋ฐ์ดํฐ๋ฅผ ๊ณต๊ฒฉ..