반응형
CSRF란 Cross-Site Request Forgeries라고 합니다.
조금 조사를 해보니...
CSRF공격은 외부에서 웹사이트에 리퀘스트를 계속 요청한다고 합니다.
알게 쉽게 생각하면 게시판으로 치면 인증되지 않은 사용자의 게시물 등록, 수정, 삭제 등의 요청일 것입니다.
Django에서는 HTML파일에
{% csrf_token %}
위에 적은 태그를 예제처럼 form 밑에 써서 구현합니다.
<body>
<h1>{{ title }}</h1>
<table>
<form action="{% url 'create' %}" method="post">
{% csrf_token %}
{{ form.as_table }}
<tr><td></td><td><input type="submit" value="click"></td></tr>
</form>
</table>
</body>
Django form 안에 항목으로 추가되어 랜덤으로 토큰키가 생성이 되고 송신시에 그 값을 확인한다고 합니다.
직접 구현하려면 힘들텐데 태그 한 줄로 해결 할 수 있으니 알아두면 참 좋을 것 같습니다.
반응형
'Python > Django' 카테고리의 다른 글
| 파이참 장고 디버그 하는 방법 (0) | 2019.04.22 |
|---|
댓글