실습

CREATE

views 몇개 필요?? 2개!

1. 글을 쓰는 페이지 view(new)
2. 작성된 글을 받아서 db에 저장하는 역할을 하는 view(create)

READ

글이 보이지 않는 이유는 페이지 자체는 index가 맞미나 url은 아직 create에 머물러 있다. 왜냐하면 페이지는 전환됐지만 url은 돌아가지 못했기 때문이다.

redirect

Get => POST

글을 작성할 때 GET 이 아닌 POST를 쓰는 3가지 이유

1. 사용자는 django에게 HTML 파일을 줘! (GET) 가 아니라 특정한 레코드(글)을 생성해줘!(POST) 이기 떄문에 GET 보다는 POST 요청이 더 알맞다.

2. 데이터는 URL에 노출되면 안된다. (우리가 URL 에 접근하는 방식은 모두 GET). query의 형태를 통해 DB schema를 유추할 수 있게 되고 이는 보안의 측면에서 매우 취약하게 된다.

3. 결론 : 모델(DB)를 조작하는 친구는 GET이 아닌 POST 요청!

   DB를 수정하는 건 매우 중요한 일이고, 그에 따른 최소한의 신원 확인이 필요하다!

   GET으로 동작하게 된다면, 악성사용자가 URL만으로 글을 작성, 수정,삭제 할 수 있게 된다.)

Redirect

• POST 요청은 HTML 문서를 render 하는 게 아니라, ~~좀 처리해줘(요청)의 의미이기 때문에 요청을 처리하고 나서의 결과를 보기위한 페이지로 넘겨줘야 한다.

• POST 요청으로 변경후 변화하는 것

POST 요청으로 변경후 변화하는 것

• form 을 통해 전송한 데이터를 받을때도 request.POST로 바꿔야 한다.
• 글이 작성되면 실제로 URL에 데이터가 나타나지 않게 된다.
• HTML 문서를 요청하는게 아니기 떄문에 HTML 문서를 받아볼 수 있는 다른 페이지로 Redurect 하게 된다.

UPDATE

1. 수정하는 페이지 view (edit)
2. 직접 모델에 수정 요청을 보내는 view (update)

DELETE