공격방법 중에 CSRF 관련된 것이 있는 모양인데(어떻게 하는지는 잘 모르겠고),

Django에선 이런 걸 막는데 필요한 정보가 넘어 오지 않으면 처리 중에 에러를 발생시킨다.

그러니까, 반드시 아래의 절차를 따라서 submit할 때 csrf token를 서버로 보내 줘야 한다.

POST방식으로 데이터를 전송하려면, 입력하는 화면에서 아래와 같은 코드가 추가되어야 한다.

1. view에서 request에 대해 csrf 정보 추가

위와 같이 귀찮게 매번 코드에 추가하지 않으려면,

settings.py의 TEMPLATE_CONTEXT_PROCESSORS에 django.core.context_processors.csrf 가 포함되어 있으면 아래와 같이만 써도 자동으로 csrf 태그가 정보가 추가됨

2. form 태그 안에 {% csrf_token %} 추가

이렇게 해서 웹브라우저에서 user/input.html 화면의 소스보기를 보면, {% csrf_token %} 부분에 아래와 같은 코드가 생성됨

이런 csrf 정보가 없으면, submit했을 때 서버에서 처리하다가 CSRF token missing or incorrect 에러가 발생함.

Django는 DB, Filesystem, Cache에 session을 저장할 수 있다.

DB에 session 정보를 저장하도록 설정할 경우, django_session 테이블이 생성된다.

1. session에 값 넣기

   - view 함수에서

     request.session['myname'] = 'michael'

2. session에서 값 얻기

   - view의 함수에서

     myname = request.session['myname']

   - Template에서

     {{ request.session.myname }}