상황
Django을 서버에 올려서 배포 한 후에 admin 페이지에서 로그인을 할 때, Http통신에서 Post 메소드를 사용할 때 403 에러를 일으키며 Forbidden (403) CSRF verification failed 로그를 보게 됬다.
해결
Django는 서버가 공격받는 것을 방지하기 위해 CSRF 토큰이 존재하는 이들의 POST요청을 받아드리고, 그 이외는 보안을 위해 권한을 허락하지 않는다고 한다.
Django 4.0 이상 부터는 CSRF_TRUSTED_ORIGINS을 이용하여 CSRF 대한 권한을 허락 할 수 있다.
CSRF_TRUSTED_ORIGINS = ['stie_address']
[개발일지 #2] CSRF 토큰이 날 괴롭힌다..
이번에 카카오 로그인을 구현하기 위하여 백엔드와 프론트엔드 소통에 대해서 열심히 공부하고 있다.서로 아이피 주소를 공유하여 post 요청을 통하여 인가코드를 백엔드에 보내주려고 하였으
velog.io
'FrameWork > Django' 카테고리의 다른 글
dumpdata와 loaddata을 통해 DB데이터 추출, 적재하기 (1) | 2023.11.23 |
---|---|
장고(Django) 프레임워크 소개와 프로젝트 생성하기 (0) | 2023.11.23 |
DRF FBV, CBV (APIView, Mixin, Generic, Viewset) (0) | 2023.08.28 |
DRF에서 ModelViewset을 이용하여 API을 작성할 때, 쿼리 스트링 사용 방법 (0) | 2023.08.18 |
[Django] User Model 확장하기 (0) | 2023.04.10 |