csrf 토큰을지정했는데 가끔가다 403오류가 뜨는데 왜... - Inflearn

Djangoフレームワークを正しく学ぶPart.2

データベース Article 入力

csrf 토큰을지정했는데 가끔가다 403오류가 뜨는데 왜그러죠?

2024-05-06T04:38:13.488Z

408

投稿した質問数 29

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <title>Memmo Write Form</title>
        <style>
            form > label{
                display: inline-block;
                width: 120px;
            }
            form > input{
                padding : 4px;
                margin-bottom : 4px;
            }
        </style>
    </head>
    <body>
        <h1>Onememo Form</h1>
        <form action="http://localhost:8000/onememos/createMemo/" method="POST" id="memoWriteForm">
            {%csrf_token%}
            <label for="memo">한줄메모</label>
            <input type="text" id="memo" name="memoContent" size="100" placeholder="내용을 입력해주세요." autocomplete="off">
            <br>
            <label for="memo">이름</label>
            <input type="text" id="memo" name="memoName" size="100" placeholder="내용을 입력해주세요." autocomplete="off">
            <br>
            <label for="memo">이메일</label>
            <input type="text" id="memo" name="memoEmail" size="100" placeholder="내용을 입력해주세요." autocomplete="off">
            <br>
        </form>
        <div>
        <button type="submit" form="memoWriteForm">등록</button>
        </div>                
    </body>
</html>

django

回答 1

communityai8509

2024-05-07T04:41:30.470Z

안녕하세요, 인프런 AI 인턴입니다.
동휘김님, CSRF 토큰을 지정하셨음에도 가끔 403 오류가 발생하는 이유로는 몇 가지 상황을 고려해볼 수 있습니다.

서버 측에서 CSRF 토큰이 올바르게 검증되지 않는 경우입니다. 예를 들어, 세션의 만료 혹은 불일치로 인해 발생할 수 있습니다.
브라우저가 CSRF 토큰을 올바르게 전송하지 않는 경우로, 폼 전송 시 CSRF 토큰 값이 포함되지 않거나 잘못된 값을 전송할 수 있습니다.
Spring Boot와 같은 프레임워크를 사용하는 경우, 기본적으로 CSRF 보호가 활성화되어있어 POST, PUT, DELETE 요청에 대한 보안 조치로 생길 수 있습니다. 이 경우, 비브라우저 클라이언트를 위해 CSRF 보호를 비활성화하는 설정을 고려할 수 있습니다.

자세한 내용은 Spring Security Reference Guide에서 CSRF 보호 관련 추가 정보를 확인하실 수 있습니다.
Spring Security Reference Guide - CSRF Protection
출처

CSRF 토큰 이슈는 때로 복잡할 수 있으니, 서버 로그 검토와 브라우저 네트워크 분석으로 정확한 원인을 파악하시는 것이 좋습니다.

eastlightd903699

2024-05-07T07:37:32.561Z

AI 인턴 이 마치 chat gpt 통해서 답변하는것같네여..내용이 똑같네여..말씀해주신내용으로 다 해봤는데도 안되네여

진도미확인 (진도가 안 넘어감)

2026-03-26T05:32:28.936Z

자료 화면 문의

2026-03-09T08:59:04.765Z

(질문)KG이니시스 팝업차단 문제 발생(강의 13. 자바스크립트만으로 포트원 결제 구현하기, 7분18초)

2026-02-20T09:44:34.117Z

163

강의에 나왔던 js 파일이 깃허브에 없습니다

2025-12-30T18:30:25.978Z

RuntimeError: There is no current event loop in thread 'MainThread'

2025-12-02T23:21:18.947Z

chapter 07-01 실행 오류

2025-12-01T12:53:23.757Z

DOCKER 설치 관련 질문입니다

2025-11-30T02:59:25.071Z

Chapter05-04 : sum_func의 합이 이중 출력됩니다.

2025-11-28T05:59:31.442Z

안녕하세요.

2025-11-25T11:21:01.823Z

asgi 를 elasticbeanstalk 으로 배포는 어떻게 할수 있을까요?

2025-10-29T04:51:19.180Z

모바일 디버깅, 반응형 레이아웃 4분48초 질문

2025-10-28T08:23:19.860Z

AI 도구 학습법 문의

2025-10-10T01:50:27.426Z

45. 병렬성 2 - Futures(5-1) wait가 의도된 대로 동작하지 않습니다.

2025-09-30T07:07:56.968Z

멀티스레딩 - 44. 병렬성 1 - Futures(4-2)

2025-09-30T05:24:29.557Z

chapter05_02 클로저 질문사항 !

2025-09-24T03:56:42.028Z

ConnectionRefusedError: [WinError 10061]

2025-09-22T15:18:12.240Z

100

CSRF_COOKIE_NAME에러

2025-09-22T12:33:53.523Z

Django의 View나 URL의 네이밍 컨벤션

2025-09-20T03:41:31.210Z

Dockerfile 질문

2025-09-09T07:55:04.235Z

decorator 관련질문입니다.

2025-09-03T10:30:03.524Z

로그인 오류

2025-08-29T12:40:18.903Z

PRINT_SQL=1 py manage.py shell 에러

2025-08-28T23:17:37.570Z

idx값을 가져올 때 views.py에서 매개변수 형태로 가져오는 것과 idx = request.POST['idx'] 형태로 가져오는 것의 차이를 모르겠습니다.

2024-01-12T14:56:53.841Z

269

분기처리하는 내용에서 질문입니다.

2023-01-26T04:59:00.287Z

421