개발지식소

1. CSRF(Cross-Site Request Forgery)1-1. 개념CSRF는 사용자가 의도하지 않은 요청을 특정 웹 서비스로 보내게 만드는 공격입니다. 예를 들어, 사용자가 이미 은행 사이트에 로그인한 상태에서 악의적인 사이트를 방문했을 때, 공격자가 준비한 폼이나 스크립트를 통해 자동으로 송금 요청이 전송될 수 있습니다. 서버는 세션 쿠키를 기반으로 해당 요청을 합법적인 사용자 요청으로 오인하기 때문에 문제가 발생합니다.1-2. 공격 시나리오사용자가 bank.com에 로그인 → 세션 쿠키 발급공격자가 evil.com에 악성 HTML 폼 배치사용자가 evil.com을 방문 → 브라우저가 자동으로 bank.com/transfer 요청 전송 (쿠키 포함)서버는 사용자가 보낸 정상 요청처럼 처리 → ..

최근 웹 개발 환경에서 RESTful API는 더 이상 선택이 아닌 필수가 되었습니다. 웹 프런트엔드와 백엔드가 분리되고, 모바일 앱, IoT 기기, 외부 서비스와의 연동이 늘어나면서 API 중심의 설계가 표준으로 자리 잡고 있습니다. Django는 강력한 웹 프레임워크지만, API 개발을 위해서는 추가적인 도구가 필요합니다. 바로 Django REST Framework(DRF) 입니다. 여기에 사용자 인증까지 안전하게 구현하려면 **JWT(Json Web Token)**를 함께 활용하는 것이 일반적입니다. 이번 글에서는 DRF의 기초 개념과 함께 JWT 인증 방식을 이해해 보겠습니다. 1. Django REST Framework(DRF)란?Django REST Framework는 Django 위에서 동..