CSRF(Cross-Site Request Forgery) TOKEN
서버가 유효한 요청인지 검증할 수 있도록 해준다.
Django는 CSRF(Cross-Site Request Forgery) 공격을 방지하기 위한 보안 기능을 제공합니다. CSRF 공격은 웹 사이트에서 인증된 사용자가 자신의 의지와 무관하게 웹 요청을 전송하도록 강제하는 공격입니다.
Django에서는 모든 POST 요청에 대해 CSRF 토큰을 요구합니다. 따라서, HTML 폼에서 POST 요청을 보낼 때는 반드시 {% csrf_token %} 템플릿 태그를 사용해야 합니다. 이 태그는 CSRF 토큰을 포함한 hidden input 태그를 생성합니다.
<div style="height: 20rem; background-color: #38df81; border-radius: 1rem; margin: 2rem">
<h1>
testing
</h1>
<form action="/account/hello_world/" method="post">
<!-- csrf -->
{% csrf_token %}
<input type="submit" class="btn btn-primary" value="POST">
</form>
<h1>
{{ text }}
</h1>
</div>이 폼은 POST 요청을 보내는데, 요청에는 CSRF 토큰이 함께 전송됩니다. 이를 통해 Django는 요청이 유효한지를 검증하고, CSRF 공격을 방지할 수 있습니다.
