What I Learned
TIL_20221220_배포시 csrf 에러
오베르
2022. 12. 21. 01:32
오늘의 트러블슈팅
1. 문제점
배포된 서버에서 장고 어드민 접속 시 csrf 에러 발생
2. 몰랐었던 것
(+시도)
csrf 오류의 원인에 대해서 이해하지 못했었음
3. 어떻게 해결하였는지
csrf trusted origins 에 리스트 추가
4. 이로부터 배운 것
csrf 와 cors 는 같은 것으로 해결이 가능한것이 아니고 다르다.
참조:
django admin panel login 403 error (csrf)
Developer Guardy - [django] 403 forbidden Error 해결하기(CSRF token)
CSRF (Cross Site Request Forgery)
교차 사이트 요청 위조
CORS (Cross Origin Resource Sharing)
교차 도메인 리소스 공유
- 서로 다른 도메인간에 리소스를 공유해주는 것
SOP(Same Origin Policy)
- 같은 출처에서만 리소스를 공유할 수 있다는 정책
참조 :
리신고수 최형욱 - Web Security (CORS + XSS + CSRF)
CORS는 왜 날 헷갈리게 하는걸까?(ft. CSRF, XSS)
EvansLibrary - CORS는 왜 이렇게 우리를 힘들게 하는걸까?
얄팍한 코딩사전 - [코딩만화] 웹 공격과 방어와 미친토끼 (보안, 파라미터 변조, XSS, SQL 인젝션, 비밀번호 암호화)
얄팍한 코딩사전 - 웹개발 짜증유발자! CORS가 뭔가요?
오늘 한일
1. 팀 배포