인프런 커뮤니티 질문&답변

cation98님의 프로필 이미지
cation98

작성한 질문수

파이썬/장고 웹서비스 개발 완벽 가이드 with 리액트

Cross Siste Request Forgery

Jquery를 통한 post요청시 CSRF 관련 내용 질문입니다.

작성

·

305

1

강의 잘 듣고 있습니다.

장고폼 강의 중 "Cross Siste Request Forgery" 섹션에서 

jquery를 통한 POST요청시 CSRF전달 방법에 대해

장고 공식문서의 방법을 소개해주셨습니다.

현재(21년 9월 20일) 시점에서 장고 문서를 보니

영상으로 설명주신 3.0 버젼이 아닌 3.2 버젼 문서에서는 

jquery에 대한 언급이 사라지고  AJAX에 대한 언급만 남았습니다.

궁금한점은 현재 버젼에서는 설명하신 내용을 3.2버젼에서는 반영할 수 없다고 이해하는게 맞나요? 

아직도 jquery는 어느 수준에서는 계속활용되고 잇는 것으로 알고 있는데, 그냥 문서에서 거론을 안하는건지 아니면 지원에서 제외하는 건지 궁금합니다.

감사합니다.

 

답변 2

0

강사님 좀 더 자세하게 설명 해주실 수 있으신가요?
fetch API를 이용해서 jquery.csrf.js에 코들르 완성시켜야 하는데 제공해주신 레퍼렌스를 어떻게 이용하면 되나요?
https://caniuse.com/?search=fetch

이진석님의 프로필 이미지
이진석
지식공유자

fetch를 사용하실 경우 jquery를 사용하지 않기 때문에, jquery.csrf.js 를 사용하실 수는 없구요.

장고 공식 문서에 fetch api 사용에 대해서 예시가 있습니다.

https://docs.djangoproject.com/en/4.0/ref/csrf/#setting-the-token-on-the-ajax-request

예시 기반에서 발전시켜 나가시면 됩니다. :-)

0

이진석님의 프로필 이미지
이진석
지식공유자

요약 : jQuery도 계속 사용 가능하구요. 단지 장고 공식문서 3.1부터 웹표준 API인 fetch/Request API를 소개한 것입니다.

---

말씀하신 대로 장고 공식 문서를 살펴보니, 장고 csrf  공식문서 3.1부터 예시가 jQuery에서 웹표준 API로 바뀌었네요. 3.1부터 언급된 fetch/Request API는 웹표준 API이긴 하지만, 아래의 호환성 테이블에서 보시듯이 IE를 포함한 오래된 브라우저에서는 지원하지 않습니다. 그래서 장고 공식문서에서도 jQuery를 통한 예시를 보여줬던 것이구요. 장고 3.1 시점에서는 fetch/Request API를 지원하는 브라우저가 대다수가 되었다고 판단을 해서, 웹표준 API를 쓰는 예시로 보여준 듯 합니다. IE도 Microsoft에서 공식적으로 2022년 6월에 완전히 drop한다고 선언을 했죠.

jQuery로도 가능하고 웹표준 API로도 가능하고 axios 등의 라이브러리를 활용한 요청도 가능합니다. 어떠한 라이브러리도 가능합니다.

https://caniuse.com/?search=fetch

cation98님의 프로필 이미지
cation98

작성한 질문수

질문하기