(CSRF Token을 포함하지 않을 시 django의 응답)
배경
Global AD Platform 보드에서 Create 요청을 보낼 때 form 태그에 감싸서 보내는 형태를 사용한다. 따라서 CSRF verification이 불가피하다. 원래라면 프론트엔드에서 작업할 때 CSRF Token을 사용해야하지만 프론트엔드 개발자에게 넘기기 전에 간단하게 Postman으로 작동하는 지 검사하려고 했다.
때문에 우리는 테스트할 때만 CSRF를 스킵할 필요가 있었다.
해결
View에서 데코레이터를 통해 csrf를 스킵하고 Create를 할 수 있었다.
from django.views.decorators.csrf import csrf_exempt
from django.utils.decorators import method_decorator
@method_decorator(csrf_exempt, name='dispatch')
class MediaTypeManageView(View):
def post(self, request):! 릴리즈 전에는 꼭 csrf를 사용하도록 하자. 해커가 유저의 행위를 도용할 수 있는 통로가 된다 !
개발자