CSRF · flow

CORS와 CSRF를 위협 모델로 선택: CORS와 CSRF는 막는 공격이 다르다

판단 주제: CORS와 CSRF는 막는 공격이 다르다. 선택 기준과 확인 신호를 함께 읽습니다.

  1. 1

    CORS

    브라우저가 읽을 출처 통제

  2. 2

    CSRF

    자동 전송 자격 증명 악용 방어

  3. 3

    Bearer

    명시적 Authorization 헤더

  4. 4

    preflight와 상태 변경 요청을 검증한다

    Bearer 결과에서 명시적 Authorization 헤더

CSRF 판정: 자동 전송 자격 증명 악용 방어. 브라우저 출처 제어와 위조 요청 방어를 인증 방식에 맞게 구성합니다.