jc.jang

주제 Form을 위한 장고의 기본 보안기능으로서 '사이트간 요청 위조 공격'을 어느 정도 막아주는 기능이 있다. 노트 사이트 간 요청 위조 공격이란? 사용자가 의도하지 않게 게시판에 글을 작성하거나, 쇼핑을 하게하는 등의 공격 현재 사이트의 웹 페이지가 로드 되면 "http://site-victim.com/new/"로 form이 전송됨. 요청을 받는 서버 입장에서, 공격을 막기 위해 Token을 통한 체크 POST 요청에 한해 CsrfViewMiddleware를 통한 체크를 함 POST 요청을 받을 때 Token 값이 없거나 유효하지 않다면, 403 Forbidden 응답 처리 순서 입력 Form을 보여줄 때, Token 값도 값이 할당 그 입력 Form을 통해 Token값이 전달이 되면, Token 유..

주제 장고의 Form의 기본 메커니즘과 활용하는 다양한 방법에 대해 알아보자. 노트 Form이란? 장고를 더욱 장고스럽게 만들어주는 주옥같은 Feature 주요 역할 입력 HTML 생성 입력폼 값에 대한 유효성 검증 및 값 변환 검증을 통과한 값들을 dict형태로 제공 Form 처리 방식 하나의 URL에서 2가지 역할을 모두 수행 빈 폼을 보여주는 역할과 폼을 통해 입력된 값을 검증하고 저장하는 역할 myapp/models.py from django.db import models from django.core.validators import MinLengthValidator from django.shortcuts import reverse class Post(models.Model): title = mo..

주제 HttpRequest와 HttpResponse 노트 HttpRequest 객체 클라이언트로부터 요청 받은 모든 내용을 담고 있다. Form 처리 관련 속성들 .method, .GET, .POST, .FILES등 더 많은 속성들은 공식 문서(링크) 참고 HttpResponse 객체 HTML 문자열, 이미지 등 다양한 응답을 Wrapping View에서는 반환값으로 HttpResponse 객체를 기대 shortcuts 함수 render(request, template_name, context=None, content_type=None, status=None, using=None) context: 템플릿 context에 추가할 값 목록 (dict형) content_type: 응답의 MIME Type(링크..

주제 HTML Form에 대해 알아보자 노트 HTML 웹 페이지에서는 form 태그를 통해 입력 폼을 구성한다. HTML form 태그 필수 속성 action: 요청을 보낼 주소 method: 전송 방식(get,post) enctype: 인코딩 방식 form의 enctype apllication/x-www-form-urlencoded get 요청 시 "application/x-www-form-urlencoded"로 강제됨 인자들을 URL 인코딩하여 QueryString으로 전달 multipart/form-data 파일 업로드 가능 form의 method 1) 요청 URL 뒤에 ?를 붙이고, 인자 실어서 보내기. get 요청에서 주로 사용함 2) 요청 body에 모든 데이터를 실어서 보내기 파일 업로드 가..