CSRF - Cross Site Request Forgeries
Django를 이용하여 REST API를 설계할 때 settings.py 에서 INSTALLED_APPS 하단에 MIDDLEWARE 부분 중 몇몇 기능을 비활성화 처리하는데 그 중 이 'django.middleware.csrf.CsrfViewMiddleware' 부분에 대해 알아보려고 한다. CSRF - Cross Site Request Forgeries 사이트 간 요청 위조(또는 크로스 사이트 요청 위조)는 웹사이트 취약점 공격의 하나로, 인증된(권한을 가진) 사용자가 자신의 의도와 무관하게 공격자가 의도한 행위(수정, 삭제, 등록) 요청하게 하는 공격(해킹)을 말한다. 예를 들면 로그인과 같은 사이트에 인증된 사용자에게 해당 웹의 요청 중 하이퍼링크에 나쁜 코드를 심어 인증된 사용자에게 전송한다. 해..
study/Django
2022. 9. 5. 23:12
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- git 공부
- python3
- git
- 환경 변수 설정
- 웹페이지
- 암호화
- musma
- Spring
- Java
- API
- django
- 배열
- error: failed to push some refs to 'https://github.com/
- django.contrib.auth
- path variable
- 회원 로그인
- 면접을 위한 CS 전공 지식 노트
- 디자인 패턴
- 검색 결과 내 페이지네이션
- 커맨드 객체
- Django tutorial
- Python
- 톰캣
- django-environ
- authenticate()
- 한글 형태소 분석기
- 혼자 공부하는 파이썬
- Magazine K
- 회원가입
- git공부
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
글 보관함