????? ?????

후후.... 보안 관련 에러인데 찾아보니 내용이 너무 많다. 상당히 복잡하다.... CSRF란 #$%&, 원인이 #$%^#, 대안 방법이 블라블라.... 너무 복잡했다. 다른 건 별로 안 궁금하고 내가 원하는 것은 저 에러가 없어지는 것이다. 크게 방법은 두가지를 추천했다. - 예외처리 - html 헤더에 csrf 코드 넣기 예외처리는 좀 위험해 보여서 html 헤더에 넣는 방법으로 처리하기로 했다. ------------------------------------------------------ html 헤더에 csrf 코드 넣기 방법 2가지! ------------------------------------------------------ - html 에 넣기 - - javascript 에 넣기 - ..

이번에 http 서버를 개발하면서 https를 적용시킬 차례이다. SSL 인증은 예전에 리눅스에서 만질때 좀 만져보고 간만에 보게 됐는데, 그때 기억으로 손 쉽게 했으니 별거 없다고 생각했지만............. 한국전자인증? 에서 인증서를 받아야 한다. 유료. 그리고 인증서 종류도 여러개 있던데 골치 아프다 자료를 찾아보니 책임 소재가 생길만한 정보를 다룰 때나 쓰지 굳이 유료 SSL을 사용하지 않아도 괜찮다고는 한다. 회사에서 쓰는거면 그냥 사서 쓰는 것도 추천하는 글도 있었다. 아무튼 무료 SSL 사이트를 찾아보니 Let's Encrypt 라는 곳이 있다 세계적!! 규모의 TLS 공인 인증서라고 한다. - Let's Encrypt (letsencrypt.org) - Let's Encrypt - ..

python으로 짠 웹서비스를 구축하려고 한다. Linux 환경에서 하는게 맞지만 편의상 윈도우에서 구축해 보려고 한다. 윈도우 환경 추천은 안한다;; linux에서 자료는 많지만 윈도우는 잘 없었다... 없는 이유가... 추천 안한다ㅋㅋ 자료를 찾아보신 분들은 아실거지만 django로 바로 웹서비스를 구축하지 말라고 django 팀에서도 정식으로 말하고 있다. 자세한 것은 아래 정리를 너무 잘해주신 분꺼 링크가 있다. https://uiandwe.tistory.com/1268 wsgi 종류 중에 윈도우에서 설치가 안되거나 까다로운게 많아서 손쉽게 할 수 있는 것을 찾아보니 waitress였다. 아래 내용은 nginX, waitress, django 설치 및 셋팅, 테스트 실행 까지이다. --- ngin..