CSRF 검증 실패. 요청이 중단됨.
create.html의 폼 태그 안에 {%csrf_token%}을 넣어주지 않아서 생긴 문제인듯 하다.
*참고
-CSRF 공격이란?
Cross Site Request Forgery. 웹 어플리케이션의 취약점 중 하나이다. 인터넷 사용자(희생자)가 자신의 의도와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 웹 사이트에 요청하게하는 공격이다.
-{%csrf_token%}
CSRF 공격을 막는 코드이다. 클라이언트에서 해당 페이지를 접속하면, Django에서 csrf token을 보내어 cookie에 저장하고, POST로 전송할 때 csrf token이 함께 전송되어 인증하는 방식이다. token이 정보를 가지고 있음.
{%csrf_token%}은 그냥 보안상 써주면 좋은(?)건줄 알았는데, 필수였나보다... 안쓴다고 에러가 날 줄은 몰랐다.
담부턴 까먹지 말자