Django의 CSRF(Cross-Site Request Forgery) 보호 기능을 설명해 주세요.
csrf는 사용자의 의지와 관계없이 요청이 전송되는 공격입니다. 이를 방지하기 위해 post폼 제출시 csrf 토큰을 포함시킵니다. 사용자가 폼을 제출할 때 django는 이 토큰을 검증하여 요청이 동일사이트에서 온것인지를 확인합니다. 템플릿에는 {%csrf_token%}
태그를 사용하고 ajax요청시 x-csrfToken 헤더를 추가해야합니다.
Django의 보안 설정 파일에서 중요한 항목들을 설명해 주세요.
DEBUG = False는 운영환경에서 필수이며, 오류 정보 노출을 방지합니다.
ALLOWED_HOSTS는 허용된 도메인만 접근 가능하도록 설정합니다.
SECRET_KEY는 반드시 유출되지 않도록 관리해야 하며, 환경변수로 분리합니다.
DRF에서 Serializer와 ModelSerializer의 차이는 무엇인가요?
serializer는 필드를 수동으로 하나씩 정의해야하는 반변, modelSerializer는 지정한 모델 필드를 자동 생성합니다. create와 update 같은 메서드를 자동구현해서 중복을 줄여줍니다. 모델과 직결된 crud같은 작업을할때 modelserializer를 이용하는것이 효율적입니다.
'백엔드 기술면접준비' 카테고리의 다른 글
| 2. django 면접 질문 (0) | 2025.05.09 |
|---|---|
| 1. django 면접질문 (0) | 2025.05.08 |
| 면접 예상질문(1) (0) | 2025.01.02 |
| Django 질문 (0) | 2024.11.25 |
| Django 10문 10답 (0) | 2024.11.25 |