질문&답변
csrf 토큰 관련 질문입니다!
강사님 한가지 이슈가 더 있는 듯 한데요, 강사님 말씀대로 Decorator를 추가하니 Prod 버전에서는 문제 없이 잘 동작합니다. 그러나 Webpack Devserver 로 개발모드로 진행 시에, 동일한 csrf 관련 403 응답이 발생하는데요, 마찬가지로 CSRF 관련 쿠키 값이 존재하지 않습니다. 제 생각에는 Devserver 동작 시, 서버 사이드 쪽에서 Serving한 템플릿을 바라보는 것이 아니고, 다른 영역(ex. 메모리)에 올라간 템플릿을 바라보아서 Decorator 가 안먹히는 듯 한데요, (이렇게 생각한 이유는 Hot reloader 등 이러한 기능이 동작하려면 메모리 상에 존재하지 않을까? 해서 입니다.) axios.defaults.xsrfCookieName = 'csrftoken' axios.defaults.xsrfHeaderName = 'X-CSRFToken' Frontend 소스에 해당 코드가 존재함에도 같은 이슈가 발생하네요. Axios를 테스트로 Window 전역 객체에 저장해서 확인했을 때, 상기 위 값이 아래와 같이 잘 반영되어 있습니다. 개발 모드로 Devserver 운용 시에는, csrf 관련 토큰을 강제 또는 수동(관리자 페이지 진입 후, 작업 등)으로 해야만 가능한가요?? 아니면 혹시 다른 방법이 있는지 궁금합니다. 개인적으로도 서칭 해보겠습니다. 감사합니다!
- 좋아요수
- 0
- 댓글수
- 4
- 조회수
- 1112