csrf1 [Django] 🔐 CSRF 토큰, 어떻게 동작할까? 💡 CSRF 토큰은 무엇인가요?CSRF(Cross-Site Request Forgery)는사용자가 의도하지 않은 요청을 서버에 보내는 웹 공격 방식입니다.Django에서는 이를 막기 위해 CSRF 토큰이라는 보안 장치를 제공합니다.🔄 CSRF 토큰의 작동 원리✅ 1. 서버가 토큰을 생성하여 전송사용자가 페이지를 요청하면, Django는 CSRF 토큰을 생성해 HTML 내 에 포함시킵니다.이 토큰은 매번 다르며, 사용자의 세션과 연결되어 저장됩니다.✅ 2. 클라이언트는 요청 시 토큰을 포함해야 함사용자가 폼을 제출할 때, 같은 CSRF 토큰을 요청과 함께 전송해야 합니다.일반적으로 {% csrf_token %} 템플릿 태그를 사용하여 내부에 삽입합니다.✅ 3. 서버는 요청의 토큰을 검증서버는 요청에 .. 2025. 7. 24. 이전 1 다음