{% csrf_token %}사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.
form전달값에 특정한 값을 추가하면 된다.
예를 들어 사용자로 부터 captcha를 값을 입력받게하여, 정상적인 페이지에서의 요청인지 확인하면 되는것이다. django에서는 간단히 crsf token을 발행하여 처리하게 한다
Form 구현
'Django' 카테고리의 다른 글
| [Django] Celery Redis 설치 (0) | 2018.01.30 |
|---|---|
| python 파일 존재여부 (0) | 2018.01.29 |
| [Django] 테이블 paginator (0) | 2018.01.22 |
| [Django] TypeError : __init__() missing 1 required positional argument: 'on_delete' 에러 (0) | 2018.01.22 |
| [Django] model, 마이그레이션, 템플릿 (0) | 2018.01.18 |
