CSRF는 Cross-site request forgery 공격의 약자로, 사용자가 자기 의지와 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 방식의 공격이다.
Django는 해당 공격을 방지하기 위해 CSRF 토큰이라는 난수 비슷한 것을 도입했다.
이 토큰을 통해, 타 사이트에서 django측으로 HTTP요청을 보내는 경우 유효하지 않은 요청으로 판단하여 403 에러를 발생시키고 요청을 거부한다.
만약, 구현 로직상 타 사이트와의 통신이 필요한 경우, django 프레임워크에서 설정한 헤더와 쿠키로 CSRF 토큰을 넘기는 방식으로 요청을 허용할 수 있다. (ex: AJAX 서버와의 통신)
