신기하게 방금까지 로그아웃 뷰를 연습하던 중이었습니다^^;
{% if user.is_authenticated %} <a href="{% url 'common:logout' %}" class="nav-link">{{ user.username }}(로그아웃)</a> {% else %} <a href="{% url "common:login" %}" class="nav-link">로그인</a> {% endif %}
이런 사소해 보이는 부분도 CSRF 취약점이 될 수 있군요!ㅎ
신기하게 방금까지 로그아웃 뷰를 연습하던 중이었습니다^^;
이런 사소해 보이는 부분도 CSRF 취약점이 될 수 있군요!ㅎ