•
AI
•
테스트코드에서 setup 함수와 setupclass의 차이는 무엇입니까?
◦
setupclass는 @classmethod(데코레이터 함수)를 감싸 사용되며 모든 테스트 함수를 아울러 데이터를 한번 설정합니다. 한꺼번에 테스트에 필요한 데이터들을 정의하고 한곳에서 관리할 수 있습니다.
@classmethod
def setUpClass(cls):
JavaScript
복사
◦
setup 함수는 테스트가 실행될때마다 호출되며 테스트에 공통 데이터가 아닌 각각 필요한 데이터를 넣을 수 있습니다.
•
Template Engine을 사용할 때, 발생하는 CSRF Error가 무엇이고 어떻게 해결합니까?
◦
CSRF Error(cross site request forgery error)
◦
CSRF는 사이트 간의 요청 위조의 줄임말이며 웹 애플리케이션의 취약점 중 하나입니다.
사용자가 자신의 의지와 무관하게 공격자의 의도대로 행동해서 특정 웹페이지를 보안에 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법입니다.
◦
이와 같은 공격 방지를 위해 장고 서버는 middleware 설정에서 CSRF 토큰을 헤더에 담아 통신하게 되어있습니다.
◦
error를 해결하기 위해서는 CSRF토큰을 헤더에 담아 보내면 됩니다.
