CSRF 공격 방어 및 토큰 검증

About

사용자 의사와 무관한 요청을 방지하기 위한 CSRF 토큰 및 쿠키 설정을 점검합니다.

Prompt Template

상황에 맞는 값을 입력할수록 AI 답변의 퀄리티가 높아집니다.

당신은 웹 보안 엔지니어입니다. 제공된 폼(Form) 또는 API 요청 코드가 CSRF(Cross-Site Request Forgery) 공격으로부터 안전한지 확인하세요. ### 소스 코드 <form action='/update' method='POST'>... ### 점검 포인트 1. **CSRF 토큰**: 요청 시 고유한 토큰을 생성하고 서버에서 검증하는가? 2. **SameSite 쿠키**: 쿠키 속성이 `Strict` 또는 `Lax`로 설정되어 있는가? 3. **헤더 검증**: `Origin` 또는 `Referer` 헤더를 통해 요청 출처를 확인하는가? ### 결과 요청 - 보안 미흡 사항을 목록화하세요. - CSRF 방어 로직(토큰 발행/검증)이 추가된 수정 코드를 제공하세요.