본문 바로가기

보안2

Django poj.c E5) CSRF token에 대하여, 토큰 검증 문제 해결 - 프로젝트 마감 추가글 2번 Code E - Server 5번 글, 6월 1일 (수) 자격증 시험 준비로 미뤄 두었던 프로젝트 34~35일 차 (5월 21일~22일) 프로젝트 진행 과정 기록 ( 프로젝트 마감 추가글 2번 ) 1. Error 상황 CSRF 토큰을 사용하는 form 태그의 post 요청 시 접근하고 있는 호스트가 신뢰할 수 있는 origins 목록에 없다는 Debug 메시지와 함께 403 forbidden 에러가 발생하였다. 2. CSRF 토큰? Django Framework는 form tag로 데이터를 전송할 때 필수로 {% csrf_token %} 코드를 요구한다. CSRF는 Cross-site Request Forgery의 약자이다. 사이트 간 위조 요청.. 2022. 6. 1.
개발일지_2) 보안 그리고 깃허브 깃허브에 공개되는 코드는 모두가 열람할 수 있다는 점을 잊지 말자. 1. 주말 느지막이 침대에서 일어나다가 문득, "깃허브에 올라간 나의 코드에 포함된 특정 정보를 누군가 악의를 가지고 사용한다면 어떠한 영향이 발생하는가" 에 대한 상상을 해봤다가 뒷덜미가 차가워지면서 침대 밖으로 뛰쳐나왔다. 트위터에 이야기를 살짝 올려봤는데 역시나 현업에 계신 선생님 중 한 분이 현재 내 상황의 위험성에 대하여 조언을 해주셨다. 일단 위험한 일이 발생하지 않도록 막아 두었지만, 깃허브에 공개된 정보는 레파지토리가 남아있는 한 삭제 후 커밋 푸시를 하여도 로그에 남아있기 때문에 그동안 사용하고 있던 몇몇 가지를 폐기하기로 결정했다. 레파지토리 자체를 지우거나 비공개로 돌리기에는 아까운 작업물이었다. 그래도 일찍 깨달아서.. 2022. 3. 5.