## Phase 6: 보안 강화 ### Step 6.1: 인증/인가 검증 - [ ] 모든 메모 관련 뷰에 `@login_required` 데코레이터 적용 - [ ] 작성자 확인 로직 추가 (본인 메모만 수정/삭제 가능) ### Step 6.2: 환경 변수 관리 - [ ] `.env` 파일에 SECRET_KEY, DEBUG, ALLOWED_HOSTS 설정 - [ ] `.env`를 `.gitignore`에 추가 - [ ] `settings.py`에서 환경 변수 로드 ### Step 6.3: CSRF 보호 확인 - [ ] 모든 POST 폼에 `{% csrf_token %}` 포함 확인 ### Step 6.4: SQL Injection 방지 - [ ] Django ORM 사용 확인 (raw query 지양) - [ ] 사용자 입력 검증 **라벨**: security, phase-6
Phase 6: 보안 강화
Step 6.1: 인증/인가 검증
@login_required데코레이터 적용Step 6.2: 환경 변수 관리
.env파일에 SECRET_KEY, DEBUG, ALLOWED_HOSTS 설정.env를.gitignore에 추가settings.py에서 환경 변수 로드Step 6.3: CSRF 보호 확인
{% csrf_token %}포함 확인Step 6.4: SQL Injection 방지
라벨: security, phase-6