CSRF

Chapter 7: FastAPI에서의 인증과 보안 “Building Data Science Applications with FastAPI”의 챕터 7을 공부하며 정리한 내용입니다. API에는 모든 이가 접근할 수 있는 Public API도 있지만, 인증된 사용자들만 접근 가능한 API가 대부분이다. 따라서 private token으로 접근성을 낮추거나, 적절한 인증 시스템을 구축해야 한다. 이 챕터에서는 FastAPI가 제공하는 보안과 관련된 의존성에 대해 다룬다. 또한 웹 브라우저에서 발생하는 CORS와 CSRF 공격에 대해서도 다룬다. 세부적인 내용들은 아래와 같다. Security dependencies in FastAPI Retrieving a user and generating an acces..