[Django Basic 09] {% csrf_token %}
1. CSRF(Cross Site Request Forgery) : 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등) 를 특정 웹사이트에 요청하게 하는 공격 이미 사용자가 접속한 상황에서 요청값을 조작하여 사용자가 원하지 않는 action을 보내 웹 어플리케이션을 악용 사용자의 권한에 따라 위험성이 달라짐 2. 공격 과정 간단한 예시 공격자는 도구를 사용해 새글 등록 요청 발생시 어떤 파라미터가 전달되는지 확인한다. (동작 구조 사전 파악) 공격자는 게시글에 태그를 이용해 보이지 않는 게시글을 남긴다. ex) 피해자가 해당 웹사이트에 접속하여 공격자가 남긴 게시글에 들어간다. 들어가는 순간 태그로 만든 숨겨진 GET Request가 동작한다...
Django
2020. 2. 9. 16:13
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Django 로그인
- Django 인스타그램
- Redis Cache
- python
- MySQL
- Django 좋아요
- Django User
- java
- Django 비밀번호 수정
- Django 검색
- Django 업로드
- 장고
- Django 회원가입
- Django 팔로우
- Django 프로젝트 생성
- query parameter
- Django 어플리케이션
- 북마크 어플리케이션
- 서점 어플리케이션
- Django 컬렉션
- Django 댓글
- Django Instagram
- Django 북마크
- Django 해시태그
- Django 로그아웃
- Redis
- Django 회원 정보 수정
- Django application
- Django
- 파이썬
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함