Django 프레임워크의 주요 보안 기능

1. CSRF 보호
   Cross-Site Request Forgery 공격을 방지

2. XSS 방지
   템플릿 시스템이 자동으로 HTML 이스케이프를 수행

3. SQL 인젝션 방지
   ORM을 사용하여 SQL 인젝션 공격을 막음

4. 클릭재킹 방지
   X-Frame-Options 미들웨어를 제공

5. 보안 쿠키
   HTTPS 연결에서만 쿠키를 전송하는 옵션이 있음

6. 비밀번호 해싱
   기본적으로 강력한 비밀번호 해싱을 제공

7. 사용자 인증 시스템
   안전한 로그인 및 권한 관리 기능을 제공

8. 보안 미들웨어
   다양한 HTTP 보안 헤더를 자동으로 설정

---

?

CSRF 공격
사용자가 자신의 의지와는 무관하게
공격자가 의도한 행위(수정, 삭제, 등록 등)를
특정 웹사이트에 요청하게 하는 공격

HTML 이스케이프
특수 문자를 해당하는 HTML 엔티티로 변환하여
XSS 공격을 방지하고
웹 페이지에서 안전하게 텍스트를 표시할 수 있게 하는 기술

ORM
객체 지향 프로그래밍 언어를 사용하여
호환되지 않는 유형의 시스템 간에
데이터를 변환하는 프로그래밍 기법
주로 관계형 데이터베이스와
객체 지향 프로그래밍 언어 사이의 데이터를 매핑

클릭재킹
사용자가 의도하지 않은 동작을 수행하도록 속이는 공격 기법
투명한 레이어나 iframe을 사용하여
사용자가 클릭하는 실제 대상을 숨기는 방식

X-Frame-Options 미들웨어
웹 페이지가 다른 사이트의 프레임 내에서 로드되는 것을 제어하여
클릭재킹 공격을 방지하는
HTTP 응답 헤더를 설정하는 Django의 보안 기능