CSRF 공격이란? 그리고 CSRF 방어 방법
CSRF 공격(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격입니다. CSRF를 통해 해커는 희생자의 권한을 도용하여 중요 기능을 실행하는 것이 가능합니다. 예를들어, 페이스북에 희생자의 계정으로 광고성 글을 올리는 것이 가능해 집니다. (물론 페이스북은 CSRF 공격에 대해 잘 대응을 하였겠지만, 이번 글에서 피해 서비스 = 페이스북으로 설명하겠습니다.) 조금 더 설명하자면, CSRF는 해커가 사용자의 컴퓨터를 감염시키거나 페이스북 서버를 해킹을 해서 이뤄지는 공격은 아닙니다. 그래서 CSRF 공격이 이뤄지려면 다음 조건이 만족되어..
더 나은 RESTful API를 설계하기 위한 최고의 10가지 연습방법
이 글은 M-Way Solutions 회사에서 운영하는 기술 블로그 중 10-best-practices-for-better-restful-api 포스트를 사전허락을 받아 번역한 글입니다. 웹 API는 지난 해에 매우 중요한 주제가 되었습니다. M-Way Solutions는 매일 다른 백엔드 시스템과 함께 프로젝트를 진행하므로 깔끔한 API설계의 중요함을 알게 되었습니다.일반적으로 우리는 웹 API를 RESTful 디자인으로 설계합니다. REST의 개념은 API구조를 논리적 리소스들로 분리하는 것입니다. 리소스들과 함께 HTTP 메서드인 GET, DELETE, POST 및 PUT를 사용합니다.깔끔한 RESTful API 설계를 위한 10가지 관례를 소개하겠습니다.1. 동사말고 명사 사용쉽게 설명하면 아래의..