403Forbidden2 Django poj.c B16) Security logic - 403 forbidden - 28일차 Code B Django 16번 글, 프로젝트 28일차 (일) 2022.05.14 - [프로젝트/Django - How Dimt?] - Django poj.c A3) 타겟 유저와 유저 유인 요소, 실 서비스를 위해 필요한 숙제들 - 27일차 1. 실 서비스를 위해 필요한 숙제 1번 보안 문제를 해결하였다. 2. 프로필과 자유게시판의 객체를 생성/수정/삭제 하기 위해서는 두 가지의 검증 절차를 통과하게 된다 1) 버튼 제어 html 코드의 {% if... %} 문을 이용하여 로그인 유저가 타깃 객체의 소유권을 가지고 있을 때만 수정/삭제 기능 버튼을 보여준다. 2) views 단에서의 소유권 검증 'GET' 혹은 'POST' 요청이 들어왔을 때 로그인되어 있지 않거나 로그인 유저가 타깃 객체의 소유권을 가.. 2022. 5. 16. Django ) 데코레이터를 이용한 유저 검증 관련글 2022.05.16 - [프로젝트/Django - How Dimt?] - Django poj.c B16) Security logic - 403 forbidden - 28일차 views.py 에서 모델 객체 변경을 요청하는 유저의 권한을 체크하는 3가지 코드 1. CBV에서 'GET' 요청과 'POST' 요청을 처리하는 함수를 오버라이드 GET' 또는 'POST' 요청을 처리하는 함수가 콜 되었을 때 - 로그인이 되어있지 않거나 - 객체의 작성자와 request에 담겨있는 로그인 user가 같지 않을 경우 403 forbidden를 raise CBV에서 REST 요청이 들어왔을 때 내가 원하는 로직을 추가하는 방법. 매우 중요!! 2. Decorator를 이용한 검증 (기존 오버라이드 방식의 코드는.. 2022. 5. 16. 이전 1 다음
