[Django Basic 09] {% csrf_token %}
1. CSRF(Cross Site Request Forgery) : 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등) 를 특정 웹사이트에 요청하게 하는 공격 이미 사용자가 접속한 상황에서 요청값을 조작하여 사용자가 원하지 않는 action을 보내 웹 어플리케이션을 악용 사용자의 권한에 따라 위험성이 달라짐 2. 공격 과정 간단한 예시 공격자는 도구를 사용해 새글 등록 요청 발생시 어떤 파라미터가 전달되는지 확인한다. (동작 구조 사전 파악) 공격자는 게시글에 태그를 이용해 보이지 않는 게시글을 남긴다. ex) 피해자가 해당 웹사이트에 접속하여 공격자가 남긴 게시글에 들어간다. 들어가는 순간 태그로 만든 숨겨진 GET Request가 동작한다...
Django
2020. 2. 9. 16:13
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Django 업로드
- Django 로그인
- Django 프로젝트 생성
- Redis
- Django 댓글
- Django application
- 서점 어플리케이션
- Django 북마크
- Django 회원 정보 수정
- Django Instagram
- Django 인스타그램
- 북마크 어플리케이션
- java
- Django 어플리케이션
- python
- Django 좋아요
- Redis Cache
- Django 컬렉션
- Django 비밀번호 수정
- 파이썬
- Django 회원가입
- Django 검색
- Django User
- 장고
- Django 팔로우
- query parameter
- Django 해시태그
- MySQL
- Django
- Django 로그아웃
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함