Aktywne Wpisy
wykop +92
🔄 Zmiany na Wykopie – co się zmienia i dlaczego?
Wprowadzamy zestaw zmian, które mają na celu uproszczenie korzystania z serwisu, uporządkowanie interfejsu oraz przywrócenie funkcjonalności przez Was cenionych. Poniżej znajdziecie szczegółowe informacje o tym, co się zmienia i z jakich powodów.
🗂 Rezygnacja z kategorii i kategorii własnych
System kategorii oraz kategorii własnych został usunięty, ponieważ – jak pokazały zarówno dane, jak i Wasze opinie w ankietach – nie spełnił swojej roli. Kategorie miały
Wprowadzamy zestaw zmian, które mają na celu uproszczenie korzystania z serwisu, uporządkowanie interfejsu oraz przywrócenie funkcjonalności przez Was cenionych. Poniżej znajdziecie szczegółowe informacje o tym, co się zmienia i z jakich powodów.
🗂 Rezygnacja z kategorii i kategorii własnych
System kategorii oraz kategorii własnych został usunięty, ponieważ – jak pokazały zarówno dane, jak i Wasze opinie w ankietach – nie spełnił swojej roli. Kategorie miały
źródło: Wykop - lewy panel
Pobierz
Karl_Tofel +103
Komponenty sobie renderuje w template django (hybrid app), no i mam sobie formularz, który wysyłam postem i zawiera on user.id
Jak to zabezpieczyć? Przecież ktoś może zmienić w kodzie js user.id i wysłać za innego użytkownika. Używam sobie session auth, wiec miałem pomysł, żeby zrobić endpoint zwracający user.id, ale sam nie wiem.
#programowanie #django #react #api
edit: skoro to DRF to bedzie to self.context.user ( ͡° ͜ʖ ͡°) o ile przekazesz context do serializera
Ale z drugiej strony jeżeli nie przewidujesz użycia tego API z ID innego usera, to po co w ogóle user.id przekazywać? Możesz je zwyczajnie z contextu wyciągać.
Np. widok edycji profilu. Każdy użytkownik będize edytował tylko i wyłącznie swój profil