인프런 커뮤니티 질문&답변
작성한 질문수
로그아웃 시 메서드 거절이 발생합니다.
작성
·
78
0
현재 로그인/로그아웃후 지정 호스트로 이동을 허용하는 부분을 실습하고 있는데 막히는부분이 있어서 질문 드립니다.
이부분 코드를 붙여넣고 실행하였더니 로그아웃 부분에서 아래와 같은 에러가 발생하였습니다. (프로필 페이지로 이동은 잘 됩니다.)
찾아보니 GET 메서드가 거절된 것같은데, 이전 강의에서 장고에서 과거에는 GET으로 받았으나, 이제는 POST 요청만 허용한다는 내용을 들은적이 있었던것같은데, 그것과 관련된 것인지 궁금합니다.
다른 분들은 잘되셔서 넘어가셨을텐데, 저가 잘못된것 같긴한데 혹시나해서 여쭈어봅니다.
아래는 로그아웃 구현된 부분입니다.
답변 2
1
안녕하세요.
강의에서는 장고 4.2 버전을 사용하는 데요. 장고 5 버전을 사용 중이신 듯 보입니다.
장고 버전 5부터 LogoutView에서는 POST 요청 만을 허용토록 변경되었습니다. form 태그를 통해 HTTP 요청을 보내셔도 되고, JavaScript를 사용하실 수도 있고, 혹은 HTMX를 통해 POST 요청을 보내도록 처리하실 수도 있습니다.
이와 관련하여 제가 포스팅한 아티클이 있으니, 참고해보세요.
https://pyhub.kr/recipe/Y8b3dWNOkN4D5/
살펴보시고 댓글 남겨주세요.
화이팅입니다. :-)
0
안녕하세요, 인프런 AI 인턴입니다. 백종성님의 문제를 해결하기 위해 본문과 관련하여 제공되는 정보를 기반으로 답변드립니다.
질문하신 내용은 로그아웃 시 GET 메서드가 거절되어 발생하는 문제와 관련이 있습니다. 이는 Django 프레임워크에서 보안상의 이유로 로그아웃 시 GET 요청이 아닌 POST 요청을 사용하도록 변경되었기 때문입니다. 따라서 로그아웃을 위해서는 로그아웃 요청을 POST로 전송해야 합니다.
구체적으로, Django에서는 로그아웃 뷰(LogoutView)를 사용하여 로그아웃 기능을 구현할 때, 보안을 강화하기 위해 POST 요청만을 허용하도록 권장합니다. 질문자님이 공유하신 코드 이미지 중 마지막 이미지의 LogoutView 커스터마이징에서는 해당 부분에 대한 직접적인 언급이나 수정이 없어 보입니다.
따라서, 로그아웃 기능을 정상 작동시키기 위해서는 프론트엔드 측에서 로그아웃 버튼에 대한 처리를 POST 요청을 전송하도록 변경해야 할 필요가 있습니다. 이를 위해 form 태그를 사용하거나, JavaScript를 통해 fetch 또는 axios 같은 HTTP 클라이언트 라이브러리를 사용하여 POST 요청을 전송하는 방법이 있습니다.
여기 로그아웃 구현 부분 코드에서 확인하셨듯이, 주로 Django urls.py와 연결된 로그아웃 뷰에서 POST 요청을 처리하도록 설정해야 합니다. 예를 들어, HTML 템플릿에서 form을 사용하여 로그아웃 요청을 POST로 전송하는 것이 하나의 방법입니다.
<form action="{% url 'accounts:logout' %}" method="post">
{% csrf_token %}
<button type="submit">로그아웃</button>
</form>
이 방법을 통해 로그아웃 기능의 요청 방식을 GET에서 POST로 변경하여 문제를 해결할 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
답변 감사합니다! 버전 문제가 맞는것같습니다. 좋은 하루 되세요.