본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
소개
홈
/
기술 용어 사전
/
CSRF Double Submit 쿠키
Security
#Security
조회 1
CSRF Double Submit 쿠키란?
정의
쿠키와 헤더에 같은 토큰. 서버 세션 저장 불필요.
Double Submit
서버가 랜덤 토큰을
쿠키 + 커스텀 헤더
로 보냄. 공격자는 다른 origin 쿠키 읽기 불가.
🔗 함께 보면 좋은 용어
Security 전체 →
이메일 보안 스택
SPF + DKIM + DMARC + BIMI + MTA-STS + TLS-RPT.
카카오·네이버 로그인
한국 특화 소셜 로그인.
세션 보안
Regeneration·Timeout·Concurrent 제한.
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
버그 바운티 운영
HackerOne·Bugcrowd·Intigriti 플랫폼·범위 설정.
위협 모델링 실무
STRIDE·PASTA·LINDDUN(프라이버시) 조합.