[HW3] CSRF in tests

[jinsun-yoo]

조교님 안녕하세요, 마지막까지 질문받아주셔서 감사합니다.

GET('/api/token')을 하고, 그 정보를 바탕으로 POST('/api/signin')을 하고 난 후의 시점입니다.

POST('/api/article')같은 request에는 CSRF토큰을 안붙이면 403이 뜰수밖에 없고, 실제로 ARC에서 확인할때도 403이 정상적으로 뜹니다.

그러나 test.py에서

def test__articlePost(self):
    response = self.client.post(
        '/api/article',
        {"title": "Title", "Content": "Content"},
        content_type="application/json")

라고 해도 정상적으로 201을 return하고 있습니다.

이전 상태를 기억하도록 python unittest에 그런 특성이 있는 것인지(즉 정상적인 행동인지), 제가 무언가 잘못한 것이 있는지 궁금합니다.

감사합니다.

[ktaebum]

client에 enforce_csrf_checks를 명시적으로 True 옵션으로 설정하신건가요??

[jinsun-yoo]

The problem was solved. Thank you!