XSS CSRF 차이와 보안 비교

XSS와 CSRF 차이 XSS와 CSRF는 모두 웹 서비스에서 매우 흔하게 발견되는 보안 취약점이지만, 공격 방식과 방어 전략은 완전히 다릅니다. 1️⃣ XSS (Cross-Site Scripting) XSS는 공격자가 악성 스크립트(JavaScript)를 웹 페이지에 삽입하여, 다른 사용자의 브라우저에서 실행되도록 만드는 공격입니다. 핵심 개념 - 서버가 사용자 입력을 제대로 검증/출력하지 않음 - 브라우저가 공격자 스크립트를 “정상 코드”로 실행 - 피해자는 공격 사실을 인지하지 못한 채 악성 코드 실행 XSS 주요 유형 Stored XSS: 게시글/댓..