SSRF와 CSRF

SSRF (Server Side Request Forgery) :
서버측에서 위조된 HTTP 요청을 발생시켜 직접적인 접근이 제한된 서버의 내부 자원에 접근, 외부로 데이터를 유출하거나 오동작을 유발시키는 공격기법

CSRF(Client Side Request Forgery)
사용자의 브라우저를 하이재킹하여 사용자가 원하지 않는 요청을 하도록 만드는 기법

공격이 수행되는 위치에 차이가 있다.