유저검증1 Django poj.c B16) Security logic - 403 forbidden - 28일차 Code B Django 16번 글, 프로젝트 28일차 (일) 2022.05.14 - [프로젝트/Django - How Dimt?] - Django poj.c A3) 타겟 유저와 유저 유인 요소, 실 서비스를 위해 필요한 숙제들 - 27일차 1. 실 서비스를 위해 필요한 숙제 1번 보안 문제를 해결하였다. 2. 프로필과 자유게시판의 객체를 생성/수정/삭제 하기 위해서는 두 가지의 검증 절차를 통과하게 된다 1) 버튼 제어 html 코드의 {% if... %} 문을 이용하여 로그인 유저가 타깃 객체의 소유권을 가지고 있을 때만 수정/삭제 기능 버튼을 보여준다. 2) views 단에서의 소유권 검증 'GET' 혹은 'POST' 요청이 들어왔을 때 로그인되어 있지 않거나 로그인 유저가 타깃 객체의 소유권을 가.. 2022. 5. 16. 이전 1 다음
