CSRF - Cross Site Request Forgeries
Django를 이용하여 REST API를 설계할 때 settings.py 에서 INSTALLED_APPS 하단에 MIDDLEWARE 부분 중 몇몇 기능을 비활성화 처리하는데 그 중 이 'django.middleware.csrf.CsrfViewMiddleware' 부분에 대해 알아보려고 한다. CSRF - Cross Site Request Forgeries 사이트 간 요청 위조(또는 크로스 사이트 요청 위조)는 웹사이트 취약점 공격의 하나로, 인증된(권한을 가진) 사용자가 자신의 의도와 무관하게 공격자가 의도한 행위(수정, 삭제, 등록) 요청하게 하는 공격(해킹)을 말한다. 예를 들면 로그인과 같은 사이트에 인증된 사용자에게 해당 웹의 요청 중 하이퍼링크에 나쁜 코드를 심어 인증된 사용자에게 전송한다. 해..
study/Django
2022. 9. 5. 23:12
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 환경 변수 설정
- Magazine K
- git공부
- 디자인 패턴
- 암호화
- 한글 형태소 분석기
- 커맨드 객체
- 배열
- 웹페이지
- Spring
- Python
- 면접을 위한 CS 전공 지식 노트
- django
- 회원 로그인
- Django tutorial
- error: failed to push some refs to 'https://github.com/
- 회원가입
- path variable
- musma
- django.contrib.auth
- git 공부
- 톰캣
- Java
- git
- django-environ
- python3
- 검색 결과 내 페이지네이션
- 혼자 공부하는 파이썬
- API
- authenticate()
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함