CrsfFilter
- 모든 요청에 랜덤하게 생성된 토큰을 HTTP 파라미터로 요구
- 요청 시 전달되는 토큰 값과 서버에 저장된 실제 값과 비교한 후 만약 일치하지 않으면 요청은 실패한다.
- 악성 스크립트등을 통해 조작할 내용의 게시글 작성
- 악성 게시글은 DB에 저장됨
- 관리자 또는 특정 사용자(희생자)가 공격자가 작성한 게시글을 클릭
- 악성 게시글은 사용자가 웹 클라이언트를 통해 읽혀지는 동안 클라이언트 언어로 인식되어 동작
4-1. 악성 스크립트가 동작하며 특정 사용자의 권한이 필요할 경우 해당 권한을 통해 동작함 - 희생자에겐 정상적인 게시글로 동작
