서버에서 user_id를 처리하는 이유

21.11.20 21:06 작성 조회수 85

form_valid을 오버라이딩 하는 이유에 대해서 설명하실 때

브라우저(프론트)에 user_id를 전달하면,

그 id에 누군가 마음대로 저장해버릴 수 있기 때문이다. 라고 이야기 하셨습니다.

서버에서 user_id 속성을 저장해도, 브라우저가 만약에 해당하는 페이지(profile/create)에서, 서버에게 보낼 request에 user_id를 조작해서 등록할 수 있지 않나요?

만약 이문제 또한 view 메소드 또한 아마 인증/인가 decorator로 처리하시는건가요?

작정하고 장고! Django로 Pinterest 따라만들기 : 바닥부터 배포까지

Profileapp 구현 시작

강의실 바로가기

답변 0

답변을 작성해보세요.

답변을 기다리고 있는 질문이에요.
첫번째 답변을 남겨보세요!