1편(개념)과 2편(XSS 방어)을 통해 웹 보안의 기본기를 다졌습니다.이제 마지막 관문인 CSRF 방어가 남았습니다.예전(Legacy) 방식의 웹 개발에서는 모든 POST 요청마다 CSRF 토큰을 숨겨서 보내느라 고생이 많았습니다.하지만 브라우저 보안 정책이 발전하면서, 이제는 쿠키 설정(SameSite) 하나만 잘해도 공격의 90% 이상을 막을 수 있게 되었습니다.시리즈의 마지막인 오늘은 가장 현대적이고 강력한 CSRF 방어 전략 2가지(SameSite Cookie, CSRF Token)를 실무 코드로 정리해 보겠습니다.1. CSRF가 일어나는 근본 원인 (다시 보기)1편 내용을 아주 짧게 복습해 볼까요? CSRF가 가능한 이유는 "브라우저가 쿠키를 자동으로 전송하기 때문"입니다.내가 bank.com..