#CSRF検証とは
###Djangoを用いたページで以下のようなCSRF検証関連のエラーが起きたので、勉強。
アクセス禁止 (403)
CSRF検証に失敗したため、リクエストは中断されました。
##1. CSRFとは
こちらのサイトを参考
https://www.shadan-kun.com/blog/measure/2640/
https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/csrf.html
オンラインサービスを利用するユーザーがログイン状態を保持したまま悪意のある第三者の作成したURLなどをクリックした場合などに、本人が意図しない形で情報・リクエストを送信されてしまうことを意味
ユーザに不正なwebページを送り付け、そこでユーザがログイン情報などをうってPOST送信することでWebサーバーに不正なリクエストを送らせる手法です。
##2. どうする
これは、 POST リクエストの際に「csrfmiddlewaretoken」 というパラメータがリクエストに含まれていない場合に発⽣するエラー。
Django では POST リクエストにCSRF対策を施すことが推奨されている。 そして、POSTリクエストにCSRF対策のためのトークン⽂字列が含まれていない場合にこのような 403 エラーを返す仕組みがデフォルトで⼊っていて、 そのトークンが csrfmiddlewaretoken
**つまり、**テンプレートのformタグに
{% csrf_token%}
を挿入。