이론 CSRF
문제 XSS