Skip to content

[Phase 6] 보안 강화 #6

Description

@sylee723

Phase 6: 보안 강화

Step 6.1: 인증/인가 검증

  • 모든 메모 관련 뷰에 @login_required 데코레이터 적용
  • 작성자 확인 로직 추가 (본인 메모만 수정/삭제 가능)

Step 6.2: 환경 변수 관리

  • .env 파일에 SECRET_KEY, DEBUG, ALLOWED_HOSTS 설정
  • .env.gitignore에 추가
  • settings.py에서 환경 변수 로드

Step 6.3: CSRF 보호 확인

  • 모든 POST 폼에 {% csrf_token %} 포함 확인

Step 6.4: SQL Injection 방지

  • Django ORM 사용 확인 (raw query 지양)
  • 사용자 입력 검증

라벨: security, phase-6

Metadata

Metadata

Assignees

No one assigned

    Labels

    enhancementNew feature or request

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions