두숟갈 스터디 - 17

이 글은 'Two Scoops of Django' 책의 26장 '장고 보안의 실전 방법론' 스터디 내용을 다룹니다. 장고가 기본적으로 제공하는 다양한 보안 기능(XSS, CSRF, SQL 인젝션 방지, 보안 쿠키, 안전한 비밀번호 저장 등)과 ORM, Form을 통한 데이터 유효성 검사 등을 소개합니다.

특히 상용 환경에서 DEBUG 모드 설정의 위험성과 SECRET_KEY 노출의 심각성을 강조하며, 장고 프로젝트 개발자의 보안에 대한 책임감을 강조합니다. GitHub에 SECRET_KEY를 실수로 올렸던 경험을 언급하며 보안에 대한 주의와 관심을 촉구합니다.