[Django] 장고에서의 보안(XSS / CSRF protection)
🚀 들어가며... 금일 포스팅에서는 장고에서의 Cross site scripting / Cross site request forgery protection 을 알아보도록 하겠습니다. 📑 내용 Cross site scripting (XSS) protection 웹 어플리케이션에서 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 게시판이나 방명록 등 여러 사용자가 보게 되는 곳에 악성 스크립트가 담긴 글을 올리는 형태로 이루어집니다. 이 취약점은 웹 어플리케이션이 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용할 경우 나타납니다. (ex) Hello! I am a hacker. 장고의 템플릿은 특별히 위험한 문자인 , ', '', & 등을 그들만이 알아볼 수..
Django
2022. 9. 7. 12:00
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- uSWGI
- data formatting
- JS
- static files
- lv2
- docker
- MVT
- db
- django ORM
- generator expression
- ORM
- SQL
- Default export
- Algorithm
- container
- Python
- django
- lv1
- 탐욕법
- PostgreSQL
- react
- programmers
- list
- This
- Master & Slave
- Linux
- JavaScript
- union-find
- Named export
- Greedy Algorithm
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함