저번주엔 장고 어드민의 crud를 했다면,
오늘은 회원가입 페이지 기능 구현!!!잉치킄 잉치킄
회원가입 기능 구현
① member/urls.py 에서 아래와 같이 path 2개 추가
from django.urls import path
from. import views
urlpatterns = [
path('ok', views.hello),
path('receive', views.rec), # 회원 가입시 redirect되는 페이지
path('send', views.send) # 회원가입페이지
]
② member/views.py 에서 아래와 같이 send, rec 함수 작성
def hello(req) :
return render(req, 'a.html')
def send( req ) :
return render( req, 'b.html')
def rec( req ) :
return render ( req, 'd.html', { 'info_1' : req.POST.get('name'),
'info_2' : req.POST.get('id'),
'info_3' : req.POST.get('pw'),
'info_4' : req.POST.get('pwCheck')
}) #post방식
③ member/templates/b.html 에 회원가입 페이지를 form 으로 작성
④ member/templates/d.html 에 회원가입시 redirect 되는 페이지를 작성
⑤ 서버 실행 후 브라우저에 공인IP:8000/dontgiveup/send 입력
⑥ 5번에서 input칸을 채운후 전송한 화면
--> 부트스트랩은 내일,,,밤을 샜더니 제정신이 아님 (그럼 안이지 밖이냐)
ORM
FORM을 다루면서 GET, POST는 빠질 수 없음!!!
가져오다, 우편물
www.example-url.com/resources?name1=value1&name2=value2
www.example-url.com
폼은 입력된 데이터를 한번에 서버로 전송하고, 전송한 데이터는 웹서버가 처리하고, 해당 결과에 따라 웹페이지를 보여준다.
클렌징폼, 똥품
<form>
<input>
타입(type)
속성(attribute)
<select>
<textarea>
<label>
토큰은 쉽게 말해 본인확인 수단으로서, 로그인시 유효성체크를 한 후 유효할시 토큰을 발행하여 권한을 부여하는것을 말한다.
맞겠지?.??
{ % CSRF_TOKEN % }
필요한 모든 정보와 검증을 위한 Signature 를 포함하는 JSON 객체를 통해 만들어내는 토큰의 일종 (키-값 쌍의구조)
Header, Payload, Signature 를 포함하고있다
간편한 사용 및 인증절차를 가지고 있으며, REST API에 최적화된 키 인증방식
{
"alg": "HS256",
"typ": "JWT"
}
DBMS 별 차이점?
클라이언트가 서버로 정보를 전송하기 위한 방법
CSRF vs XSS
포브스 선정 XSS, CSRF 최고의 비교한 블로그 참고!!!
-> 정처기 공부할때 서술형으로 진짜 헷갈렸던 개념,,, 2020개정 이후 정처기를 취득 하신분들은 공감 하실것이다😭 + sql Injection도,,,
"할머니를 이해 시킬정도로 설명하지 못하면 그건 제대로 아는것이 아니다" 라는 명언이 생각나게 하는 수업이 아니였나 싶다. 대표님 존경!!!(feat.사회생활)
CSRF토큰에 대해 배우면서 CSRF공격을 어떻게 막는지 알아보다 매커니즘까지 알게되어 뿌듯하였고, JWT도 그냥 쓰기만 했던 나를 되돌아보며 반성하게 되었다ㅠㅠ
또 한가지! 수업이 끝난 후 처음으로 자체적으로 온라인 줌을 통해 복습을 하시는 모습이 너무 훈훈했다. 핑계지만 전날밤 밤을 새는바람에 바로 고투배드했는데 다음번엔 꼭 참여할 수 있도록 해야겠다. (type ="diary")