{% csrf_token %}Django 웹 프레임워크에서 사용되는 기능 중 하나로
Cross Site Request Forgery (CSRF) 공격을 방지하기 위해 사용된다.
일반적으로 POST 방식으로 데이터를 서버로 보낼 때 사용된다. 이는 GET 방식으로 데이터를 보낼 때는 데이터가 URL에 노출되므로 보안에 취약하기 때문이다. 이에 추천되지 않으며, 가능한 POST 방식을 사용하여야 한다.
CSRF 공격은 사용자가 의도하지 않은 요청을 서버에 보내는 것으로, 이를 방지하기 위해서는 서버에서 사용자의 요청이 유효한지 검증하는 과정이 필요하다. 이때 {% csrf_token %}은 서버에서 랜덤하게 생성된 토큰을 포함하여 사용자의 요청이 유효한지 검증하는 과정을 수행한다.
{% csrf_token %}은 일반적으로 HTML form 안에 포함되어 사용되며, 사용자가 요청을 보낼 때마다 새로운 토큰이 생성되어 요청과 함께 서버에 보내지게 된다. 이를 통해 CSRF 공격을 방지하고 보안을 강화할 수 있다.
댓글