- 프론트 부분에서 본인은 팔로우 하지 못하게 막아뒀으나 Vanilla JS를 이용해 구현하여서 사용자가 임의로 코드를 변경해 팔로우 할 수 있는 오류가 생겨 백엔드 부분에 팔로우를 본인이 아닐 시에만 할 수 있게 조건을 추가
def post(self, request, nickname):
you = get_object_or_404(Profile, nickname=nickname)
me = request.user.user_profile
if me != you:
if me in you.followers.all():
you.followers.remove(me)
return Response({"message":"팔로우를 했습니다."}, status=status.HTTP_200_OK)
else:
you.followers.add(me)
return Response({"message":"팔로우를 취소했습니다."}, status=status.HTTP_200_OK)
return Response({"message":"본인은 팔로우 할 수 없습니다."}, status=status.HTTP_400_BAD_REQUEST)
if me != you: 조건을 추가해 request.user 와 팔로우하려는 user가 같을 시에는 error를 출력하게 설정해주었다.
🐶🦶📏