-
카테고리
-
세부 분야
풀스택
-
해결 여부
미해결
서버에서 user_id를 처리하는 이유
21.11.20 21:06 작성 조회수 90
0
form_valid을 오버라이딩 하는 이유에 대해서 설명하실 때
브라우저(프론트)에 user_id를 전달하면,
그 id에 누군가 마음대로 저장해버릴 수 있기 때문이다. 라고 이야기 하셨습니다.
서버에서 user_id 속성을 저장해도, 브라우저가 만약에 해당하는 페이지(profile/create)에서, 서버에게 보낼 request에 user_id를 조작해서 등록할 수 있지 않나요?
만약 이문제 또한 view 메소드 또한 아마 인증/인가 decorator로 처리하시는건가요?
답변을 작성해보세요.
답변 0