Aktywne Wpisy
pakoraban +13
Mirki, macie w życiu osoby, których nie możecie zapomnieć pomimo upływu wielu lat? Chodzi mi o jakieś platoniczne miłości, obiekty westchnień. Ja do tej pory nie mogę sobie z tym poradzić, nawet zajęcie się czymś nie pomaga
Chcialabym klapsa w dupala
Komponenty sobie renderuje w template django (hybrid app), no i mam sobie formularz, który wysyłam postem i zawiera on user.id
Jak to zabezpieczyć? Przecież ktoś może zmienić w kodzie js user.id i wysłać za innego użytkownika. Używam sobie session auth, wiec miałem pomysł, żeby zrobić endpoint zwracający user.id, ale sam nie wiem.
#programowanie #django #react #api
edit: skoro to DRF to bedzie to self.context.user ( ͡° ͜ʖ ͡°) o ile przekazesz context do serializera
Ale z drugiej strony jeżeli nie przewidujesz użycia tego API z ID innego usera, to po co w ogóle user.id przekazywać? Możesz je zwyczajnie z contextu wyciągać.
Np. widok edycji profilu. Każdy użytkownik będize edytował tylko i wyłącznie swój profil