반응형
get방식으로 잘되던 사이트가 POST 방식으로 처리하려고 하니까 403에러가 떴다
CSRF는 사이트간 요청 위조
사이트 간 요청 위조는 웹사이트 취약점 공격의 하나이다.
사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격이다.
프론트 부분에서 CSRF부분을 만져줘도 되는데 나는 백엔드 개발하니까 괜히 만지기 귀찮아서
아주 간편한 방법을 찾았다.
settings.py에 MiddleWare부분에 주석단부분을 주석처리해버렸다.
#하나만 하면 될것을 프론트 부분에서 막아보겠다며 몇시간을 버린나,,,,ㅜ
내가 왜 여기서 아등바등하고 있지라는 생각이 스치며
이런게 개발이죠^^
일단 개발하면서 테스트를 위해 임시로 해놓은 것이기때문에 큰 문제는 없다고 생각한다.
배포하기 전에만 바꾸면 되겠지;;;;;ㅎㅎ
반응형