서버가 클라이언트를 신뢰하기 때문에 발생하는 이슈

Cross-Site Request Forgery

서버는 인증 정보를 가지고 오면 일단 믿는다.

사용자는 인증 정보를 가진 채로 해커의 링크를 누르면, 해커는 인증 정보를 가로채서 서버에 요청을 보내버린다.

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/dc806d1b-6759-45cf-9f09-813070c6ca5a/Untitled.png