seong
게시판 - Get DELETE가 위험한 이유 본문
테스트 해보면서 이해하기
먼저 cos유저와 ssar유저가 있다.
1. cos유저로 삭제될 게시글 작성 (cos만이 삭제 권한을 가지고 있음)
2. ssar유저로 로그인해 아래처럼 글을 작성
ssar유저로 자신의 글로 들어가면 수정하기, 삭제 버튼이 활성화 되어있다.
3. cos유저로 ssar 이 작성한 글 들어가기
cos유저로 ssar의 글을 들어가면 수정하기, 삭제 기능이 없다. 하지만
ssar이 작성한 하이퍼링크가 남겨져있다. 눌러보자
cos가 작성했던 글이 삭제 되었다.
'Spring > SpringBoot' 카테고리의 다른 글
STS - Summernote 사용하기 (0) | 2022.09.19 |
---|---|
게시판 만들기 - 게시글 업데이트 (0) | 2022.09.08 |
게시판 만들기 Delete 기능 Form태그로 만들어보기 (0) | 2022.09.07 |
게시판 만들어보기 (로그인 이후) (0) | 2022.09.05 |
DB연결해서 UPDATE, INSERT,DELETE,SELECT 해보기(Users-CRUD) (0) | 2022.09.01 |