Forbidden (403) CSRF verification failed 오류 해결하기

 

 

상황

Django을 서버에 올려서 배포 한 후에 admin 페이지에서 로그인을 할 때, Http통신에서 Post 메소드를 사용할 때 403 에러를 일으키며 Forbidden (403) CSRF verification failed 로그를 보게 됬다. 

 

 

 

해결

Django는 서버가 공격받는 것을 방지하기 위해 CSRF 토큰이 존재하는 이들의 POST요청을 받아드리고, 그 이외는 보안을 위해 권한을 허락하지 않는다고 한다. 

 

Django 4.0 이상 부터는 CSRF_TRUSTED_ORIGINS을 이용하여 CSRF 대한 권한을 허락 할 수 있다. 

CSRF_TRUSTED_ORIGINS = ['stie_address']

 

---

https://velog.io/@gene028/%EA%B0%9C%EB%B0%9C%EC%9D%BC%EC%A7%80-2-CSRF-%ED%86%A0%ED%81%B0%EC%9D%B4-%EB%82%A0-%EA%B4%B4%EB%A1%AD%ED%9E%8C%EB%8B%A4

[개발일지 #2] CSRF 토큰이 날 괴롭힌다..