-
[Python] CSRF tokenPython/Django 2021. 12. 16. 02:26
CSRF = Cross Site Request Forgery
기본적으로 악의적인 공격에 대한 방어를 위해 사용된다.
프로그래머가 악의적으로 특정 코드를 HTML tag에
심어 놓게 되고 사용자가 이를 모르고 해당 tag를 클릭하게 되면
사용자는 본인의 의지와는 상관없이 특정 사이트의
백앤드로 특정 요청을 보내게 되어진다.
그리하여 백앤드에서는 이러한 공격에 대비하기위해
요청이 들어온 주소가 원래 들어와야하는 주소가 맞는지
혹은 원래 들어와야하는 주소가 아닌 다른 주소에서 오는건 아닌지
확인을 해주게 되는데 요청이 어디서 들어오는지
알려주는 역할을 하는게 바로 csrf token이다.
<form method="POST" action="{% url 'users:login' %}"> {% csrf_token %} {{form.as_p}} <button>Login</button> </form>
'Python > Django' 카테고리의 다른 글
[Python] Django FormView 와 View를 상속받아 로그인 로그아웃 구현하기 (0) 2021.12.16 [Python] Django reverser(), reverser_lazy() 사용하기 (0) 2021.12.16 [Python] query를 list로 받아보자 request.GET.getlist() (0) 2021.12.15 [Python] Autocomplete for both Django-template and HTML (0) 2021.12.15 [Python] CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False. (0) 2021.12.14