※ 정보 제공이 아닌 기록용 게시물입니다!
게시판 수정을 권한을 부여하는 과정에서 며칠을 애먹었다.
버튼 클릭 시 수정페이지로 이동해야하는데,
비회원인 경우, 게시자가 다른 경우, 게시자가 동일한 경우
이렇게 세 가지 조건에 맞게 작업을 해야했다.
처음에 Response 클래스를 사용해서 context 에 값을 담아 프론트에서 분기를 했다.
fetch로 GET 요청해서 백에서 받은 값으로 프론트에서 분기를 했는데
SyntaxError: Unexpected token < in JSON at position 0
이런 에러가 발생했다 <!DOCTYPE html> 부분에서 < 인 것으로 보여 템플릿이 전달될 때 뭔가 문제가 있구나..했다.
며칠 헤매다가 결국 버튼을 없애부럿다
크흠흠
보안적으로 이게 더 안전한 것도 있고!!
다른 커뮤니티 홈페이지도 대개 이런식으로 구현되어 있었다..ㅎㅎ
비회원은 로그인세션이 없거나 게시자와 현재 세션유저 정보가 다른경우 버튼이 안보이도록 수정했다
디렉토리 리스팅 같은 경우에는.. 에러 페이지를 만들어서 돌려주는걸로..
728x90
'프로그래밍 > 에러' 카테고리의 다른 글
| (django) TypeError (0) | 2021.02.20 |
|---|---|
| (EC2) 수정 후 Interner server error (0) | 2021.02.20 |