Cross-Site Request Forgery

Django의 CSRF 방지 / CSRF / Cross-Site Request Forgery

장고의 CSRF 방지 크로스 사이트 요청 위조(CSRF, Cross-Site Request Forgery)는 웹 사이트에서 유저가 서버로 요청을 보내는 행위를 악의적으로 변경 및 조작한 후 요청을 전송하는 것입니다. 즉 사용자가 요청하지 않은 것도 사용자가 요청한 것처럼 처리되는 것입니다. CSRF 위조의 단계 사용자가 보안이 취약한 사이트에 로그인 후 아이디와 패스워드 등 입력을 서버로 전송시킨다. [ Form 사용 ] 서버가 사용자가 전송한 정보를 보고 정상 유저임을 인증 [ 로그인 성공 ] 이때, 서버로 부터 인증된 사용자라는 정보가 사용자에게도 전달된다. 이 상태에서 사용자가 로그아웃을 하지 않은 채, 악성 사이트로 이동하게 됩니다. 악성 사이트에서 사용자의 정보를 가져오거나, 돈을 송금하는 등의..