크로스 사이트 요청 위조(CSRF) 이해 사용자가 인지하지 못한 상황에서 공격자가 의도한 행위(수정, 삭제, 등록 등)를 요청하게 하는 공격 공격 대상은 XSS와 다르게 서버를 대상으로 공격 시도 프레임별 옵션 설정하는 방법 Django에서 CSRF 옵션 세팅 MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', # MIDDLEWARE csrf . 목록에서 항목을 활성화 한다 'django.middleware.csrf.CsrfViewMiddleware', ...... ] settings.py에서 미들웨어 부분에 csrf 부분을 활성화해준다. 이후 스크립트에서 csrf 토큰을 명시해 준다. html에서 토큰 입력 부분 - form 태..