Телеграмм чат группы pydjango страница 8582

Size: a a a

Django [ru] #STAY HOME

2018 November 24

Привет. Есле я в шаблоне укажу

{% if user.is_superuser %}
    <button onclick='deleteCouple()'>delete</button>
{% endif %}

этого будет достаточно(в целях безопасности) или лучше ещё в view проверить?

Это не безопасно

источник

15:09пожаловаться #1

Mike in Django [ru] #STAY HOME

ID:93729480

Это не безопасно

тоесть во view проверять обязательно ?

источник

15:09пожаловаться #2

ID:93729480 in Django [ru] #STAY HOME

Mike

тоесть во view проверять обязательно ?

Думаю да

источник

15:10пожаловаться #3

Mike in Django [ru] #STAY HOME

ID:93729480

Думаю да

в шаблоне такой код просто скрывает кнопку для всех кроме admin'a. А запрос выпольнить поулчится полюбому, да?

источник

15:11пожаловаться #4

ID:93729480 in Django [ru] #STAY HOME

Mike

в шаблоне такой код просто скрывает кнопку для всех кроме admin'a. А запрос выпольнить поулчится полюбому, да?

Да. В браузере можно изменить html.

источник

15:12пожаловаться #5

ID:93729480 in Django [ru] #STAY HOME

Логика в бекэнде должна быть

источник

15:13пожаловаться #6

Mike in Django [ru] #STAY HOME

ID:93729480

Да. В браузере можно изменить html.

Понятно, спасибо!

источник

15:15пожаловаться #7

sytyy00 in Django [ru] #STAY HOME

привет всем, кто-нибудь знаект как загружать и работать с cvs в drf

источник

16:40пожаловаться #8

sytyy00 in Django [ru] #STAY HOME

источник

16:40пожаловаться #9

🔐

🔐{% ɹoƃǝʎ %} in Django [ru] #STAY HOME

Драсте, чуть чуть оффтоп вопрос: есть адекватная and хорошая современная литература по пентестам веб приложений? Можно даже видеогайды. Делаю сложный проект, в котором надо позаботиться о безопасности как серверов так и самого сайта, но кулхацкер из меня никакой.

источник

16:47пожаловаться #10

kambeerhunter in Django [ru] #STAY HOME

sytyy00

привет всем, кто-нибудь знаект как загружать и работать с cvs в drf

https://github.com/mjumbewu/django-rest-framework-csv оно?

GitHub

mjumbewu/django-rest-framework-csv

CSV Tools for Django REST Framework. Contribute to mjumbewu/django-rest-framework-csv development by creating an account on GitHub.

источник

16:50пожаловаться #11

sytyy00 in Django [ru] #STAY HOME

это рендер вроде, как я посмотрел

источник

16:50пожаловаться #12

sytyy00 in Django [ru] #STAY HOME

а мне получается нужен парсер

источник

16:51пожаловаться #13

sytyy00 in Django [ru] #STAY HOME

если правильно понима

источник

16:51пожаловаться #14

kambeerhunter in Django [ru] #STAY HOME

sytyy00

а мне получается нужен парсер

ну так парсинг то его с drf никак не связан. ты просто получаешь текстовый файл, а дальше делай что хочешь.
например
import csv

reader = csv.reader(file)
next(reader, None)
for row in reader:
...

источник

16:58пожаловаться #15

sytyy00 in Django [ru] #STAY HOME

я не совсем пониаю как загрузить его в рест, я делаю запрос post с binary файлом

источник

16:59пожаловаться #16

sytyy00 in Django [ru] #STAY HOME

но во воьюхе его не ловлю

источник

17:00пожаловаться #17

sytyy00 in Django [ru] #STAY HOME

пишет вот это "detail": "JSON parse error - Extra data: line 1 column 3 (char 2)"