일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- django widget
- Django
- Baekjoon
- 알고리즘 문제
- API
- DRF
- PYTHON
- Git
- react
- 파이썬
- 알고리즘 풀이
- js
- HTML
- 장고
- c++
- java
- django rest framework
- AWS
- MAC
- 파이썬 알고리즘
- es6
- CSS
- web
- form
- javascript
- Algorithm
- django ORM
- 알고리즘 연습
- 백준
- 알고리즘
Archives
- Today
- Total
목록csrf_token (1)
수학과의 좌충우돌 프로그래밍

[Django]Cross Site Request Forgery, csrf 공격과 대응
Cross Site Request Forgery Cross Site Request Forgery , 줄여서 csrf 공격이라고 하는 이 방법은 사이트 간 요청 위조 공격이라고도 합니다. 사용자가 의도하지 않게 게시판에 글을 작성하거나 쇼핑을 하게 하는 등의 공격으로서 잘못된 사이트에서 접속만 해도 post 요청이 사용자도 모르게 전달될 수 있습니다. javascript 를 통해서 쉽게 구현이 가능합니다. csrf 공격에 대한 대응 django 에서는 이를 대응하기 위해서 CsrfViewMiddleware 를 사용합니다. request 요청이 서버로 넘어와서 views 에 도달하기 전에 token 을 통해서 확인합니다.token을 확인해본 후 유효하지 않으면 403 Forbidden 에러가 발생합니다. t..
웹프로그래밍/Django
2019. 8. 9. 09:29