form_valid을 오버라이딩 하는 이유에 대해서 설명하실 때
브라우저(프론트)에 user_id를 전달하면,
그 id에 누군가 마음대로 저장해버릴 수 있기 때문이다. 라고 이야기 하셨습니다.
서버에서 user_id 속성을 저장해도, 브라우저가 만약에 해당하는 페이지(profile/create)에서, 서버에게 보낼 request에 user_id를 조작해서 등록할 수 있지 않나요?
만약 이문제 또한 view 메소드 또한 아마 인증/인가 decorator로 처리하시는건가요?
