🔐 CSRF(Cross-Site Request Forgery) 개념 완벽 정리오늘은 노말틱 선생님이 '정확히 아는 사람이 의외로 적다'며 강조하셨던 CSRF에 대해 정리해보고자 한다. XSS와 비슷해 보이지만 목적과 방식이 완전히 다른 이 공격의 정체를 파헤쳐보자.1. CSRF란 무엇인가?CSRF(사이트 간 요청 위조)는 한마디로 "피해자가 자신의 의지와 상관없이 공격자가 원하는 요청을 서버에 보내게 만드는 것"이다.핵심 목적: 피해자의 권한(세션/쿠키)을 이용해 비밀번호 변경, 게시글 작성, 송금 등의 '동작'을 수행하게 함.XSS와의 차이점:구분XSS (Cross-Site Scripting)CSRF (Cross-Site Request Forgery)실행 위치피해자의 브라우저 (스크립트 실행)웹 서버..