728x90
문제에서 재고 확인 url을 변경하여 관리자페이지에서 carlos라는 사용자를 삭제하라 한다.
우선 재고확인 버튼을 누르면 아래 stockApi라는 다른 서버로 재고에 대한 정보 요청을 보내는 게 확인된다.
이를 http://localhost/admin로 바꾼뒤 전송하면
재고 확인 버튼 아래 관리자페이지가 나타나는걸 볼 수 있다.
여기서 carlos옆에 삭제 버튼을 누르면
관리자 인터페이스는 관리자계정으로 로그인되어있거나 루프백에서 요청되어야지만 사용할 수 있다.라는 문구와 함께 삭제되지 않는다.
여기서 루프백이란?
네트워크에서는 127.0.0.1 또는 localhost를 루프백이라 말한다.
우리는 관리자계정을 모르니 루프백으로 요청을 보내야 한다.
삭제 버튼을 누르면 get방식으로 주소를 받는데 이걸 localhost 뒤에 붙여주면 된다.
즉, http://localhost/admin/delete?username=carlos를 넣어주면
carlos가 삭제된 걸 볼 수 있다.
728x90
