1
장고에 웹 사이트를 설치하고 csrf 미들웨어를 추가했습니다. CSRF 실패를 웹 사이트에서 자주 볼 수있었습니다. 현재 CSRF 오류가 발생하면 500 오류 페이지가 표시됩니다.CSRF FAILURE가 발생하면 페이지의 GET 부분을 렌더링하는 것이 좋습니다?
그러나 CSRF 오류가 발생할 때마다 GET 요청과 동일한 URL을로드하고 사용자에게 양식을 다시 제출하도록 요청합니다. 이 방법이 바람직합니까? 이로 인해 발생할 보안 문제는 무엇입니까? 이것에 대한 어떤 생각이 도움이 될 것입니다.
CSRF 실패는 무언가가 제대로 수행되지 않았 음을 의미합니다.이 경우 500 오류 (오류를 알리는 정보)를 제거 할 이유가 없습니다. – petkostas
내 게시물이 귀하의 질문에 대한 답변을 제공합니까? 추가 정보가 필요하면 알려주십시오. – SilverlightFox