반응형 전체 글52 Django에서 CORS 설정으로 보안 강화하기: 상세 가이드 크로스 오리진 리소스 공유(CORS)는 현대 웹 애플리케이션 보안에서 매우 중요한 요소입니다. 프론트엔드가 다른 도메인에서 API를 호출하는 구조(예: React 앱이 Django API를 호출)를 사용하는 경우가 많아지면서, CORS 설정은 허용된 교차 출처 통신을 가능하게 하면서도 불법적인 접근은 차단하는 핵심적인 역할을 합니다.이 글에서는 CORS가 무엇인지, 왜 중요한지, Django에서 django-cors-headers 패키지를 사용해 올바르게 설정하는 방법과 API를 안전하게 유지하기 위한 베스트 프랙티스를 상세히 설명합니다.서론: CORS란 무엇이며 왜 중요한가?CORS는 브라우저에 내장된 보안 기능으로, 한 도메인에서 실행 중인 웹 애플리케이션이 다른 도메인의 리소스에 접근하는 것을 제한.. 카테고리 없음 2025. 5. 18. 더보기 ›› Django에서 Swagger로 API 문서화하기 명확하고 최신의 API 문서는 어떤 프로젝트에서든 필수입니다. 특히 다른 개발자와 협업하거나, 외부 서비스와 통합하거나, 오랜 시간 동안 API를 유지보수할 때 더욱 중요하죠. Swagger(현재는 OpenAPI로 알려짐)는 가장 널리 사용되는 API 문서화 표준 중 하나이며, Django에서는 drf-yasg 또는 drf-spectacular 같은 패키지를 통해 쉽게 통합할 수 있습니다.이 가이드에서는 Django 프로젝트에 Swagger UI를 설정하고, 자동으로 아름답고 인터랙티브한 API 문서를 생성하는 방법을 소개합니다.서론API 문서를 수동으로 작성하는 것은 시간이 많이 들고 오류가 발생하기 쉽습니다. Swagger와 같은 도구는 Django REST Framework의 뷰와 시리얼라이저를 기.. 카테고리 없음 2025. 5. 18. 더보기 ›› Windows에서 Hugo와 Github Pages로 블로그 만들기(+커스텀 도메인 연결) 안녕하세요. 윈도우 환경에서 Github Pages와 Hugo 정적 사이트 생성기를 이용해서 블로그를 만들고, 사용자 도메인을 연결하는 방법을 단계별로 정리했습니다. Jekyll로 만들었던 블로그가 구글 서치 콘솔에서 색인 생성에 문제가 있는 것 같아 이번에 Hugo를 테스트 하면서 관련 내용을 정리한 것입니다. 각 단계마다 필요한 명령어 예시를 함께 작성해서 따라하기 쉬우실 것입니다.1. Hugo에 대해서 간단히 알아봅시다.Hugo는 아주 빠르고 유연한 정적 사이트 생성기입니다. 마치 레고 블록처럼 미리 만들어진 템플릿과 콘텐츠 파일을 합쳐서 웹사이트를 만들어주는 도구라고 생각하시면 좋습니다. 복잡한 데이터베이스나 서버 측 코딩 없이도 멋진 웹사이트를 만들 수 있다는 점이 매력적이죠.주요 특징을 좀 더.. 카테고리 없음 2025. 5. 17. 더보기 ›› Django에서 Throttling 설정으로 API 보호하기 API가 확장되고 외부에 공개되면, 남용을 방지하고 요청 빈도를 제어하는 것이 매우 중요해집니다. Throttling(요청 제한)은 Django REST Framework(DRF)에 내장된 기능으로, 사용자가 일정 시간 동안 API에 보낼 수 있는 요청 수를 제한합니다.이 가이드에서는 DRF에서 Throttling을 설정하여 API를 보호하고 성능을 유지하는 방법을 알아봅니다.서론Throttling은 API 보안에서 필수적인 도구입니다. 인증이나 권한 설정이 누가 API에 접근할 수 있는지를 제어한다면, Throttling은 얼마나 자주 접근할 수 있는지를 제어합니다.Django REST Framework는 여러 가지 내장 Throttle 클래스와 커스텀 규칙을 정의할 수 있는 유연성을 제공합니다.1. .. 카테고리 없음 2025. 5. 17. 더보기 ›› Django에서 JWT 인증 적용하기 현대적인 API를 구축할 때, 엔드포인트 보안은 필수 요소입니다. 웹 API를 보호하는 가장 인기 있는 방법 중 하나는 JWT(JSON Web Token) 인증입니다. JWT는 상태를 저장하지 않는 토큰 기반 인증 방식으로, 웹과 모바일 플랫폼 모두에 적합합니다.이 가이드에서는 Django REST Framework와 djangorestframework-simplejwt 패키지를 활용하여 Django 프로젝트에 JWT 인증을 통합하는 방법을 단계별로 안내합니다.서론JWT는 JSON Web Token의 약자로, 두 개체 간에 정보를 안전하게 전달하기 위한 간결하고 독립적인 방법입니다. 세션 기반 인증과 달리 JWT는 쿠키나 서버 세션에 의존하지 않기 때문에 RESTful API와 SPA(싱글 페이지 앱)에.. 카테고리 없음 2025. 5. 17. 더보기 ›› 반응형 이전 1 2 3 4 ··· 11 다음
