문돌이 존버/Django 스터디
2022. 2. 13.
장고(Django), Cross Site Request Forgery
본 글은 Holix의 "리액트와 함께 장고 시작하기 Complete" 강의를 듣고 작성한 일지입니다. CSRF(Cross Site Request Forgery)란 사용자가 의도치 않게 게시판에 글을 작성하거나 쇼핑을 하게 하는 등의 공격을 의미합니다. 특정 웹사이트가 유저의 웹브라우저를 신용하는 상태를 노린 것입니다. 요청을 받는 서버에선 공격을 막기 위해 Token을 통해 체크합니다. 장고는 POST 요청에 한해 CsrfViewMiddleware을 통해 확인하는데요, Token 값이 없거나 유효하지 않으면 403 Forbidden을 응답하게 됩니다. 처리 순서는 아래와 같습니다. 1. 클라이언트의 Form GET 요청으로 서버가 입력 Form을 보여줄 때 CSRF Token 값을 할당 (CSRF Tok..
