DRF Throttling에서 scope 사용: ScopedRateThrottle vs UserRateThrottle 상속 비교

DRF에서 scope 기반 throttling을 적용할 때 두 가지 대표 패턴, ScopedRateThrottle과 UserRateThrottle(또는 SimpleRateThrottle) 상속을 비교합니다. 각 방…

DRF Throttling 완전 정복: 설정, 적용, 커스텀 가이드

DRF에서 요청 제한(Throttling)을 완벽하게 이해하고 설정하는 방법을 정리했습니다. 전역 설정부터 뷰별, 액션별, ScopedRateThrottle, 커스텀 Throttle 구현까지 단계별 예제와 실무 팁…

Django 이미지 업로드 보안 가이드: 서버 터지지 않게 효율적으로 처리하기

Django 기반 웹 서비스에서 이미지 업로드 시 발생할 수 있는 보안 위험과 자원 낭비를 방지하는 실전 가이드입니다. 파일 크기, MIME, 해상도 검증은 최소한의 비용으로 수행하고, 최종 저장 단계에서는 서버가…

Django를 처음부터 다시 배운다면: HTTP에서 시작하는 학습 로드맵

Django를 처음부터 다시 배우고 싶다면, HTTP 프로토콜부터 시작해 단계별 학습 로드맵을 따라가 보세요. FBV로 기초를 익히고, CBV와 DRF로 확장하며, 웹과 HTTP의 흐름을 이해하는 것이 핵심입니다.…

Django/DRF에서 HMAC 서명으로 서버-서버 요청 무결성 지키기

Django와 DRF 환경에서 HMAC 서명을 활용해 서버-서버 간 요청의 무결성과 인증을 확보하는 방법을 상세히 소개합니다. 비밀 키 공유, 타임스탬프, nonce를 이용한 리플레이 방지, 클라이언트와의 차이점,…