В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Django [ru] #STAY HOME

2735 membersпожаловаться на группу
2018 December 10

p

parikLS in Django [ru] #STAY HOME
Anton Fircak
Json web token
ты его на клиенте хранишь?
источник
19:00пожаловаться#1

p

parikLS in Django [ru] #STAY HOME
персистишь как-то? локал сторедж\етс
источник
19:00пожаловаться#2

p

parikLS in Django [ru] #STAY HOME
или в куках?
источник
19:00пожаловаться#3

АБ

Алексей Белов in Django [ru] #STAY HOME
Кто знает почему в джанго админка не показывает филды с  auto_now_add=True?
источник
19:01пожаловаться#4

EM

Eugene Maltsev in Django [ru] #STAY HOME
Алексей Белов
Кто знает почему в джанго админка не показывает филды с  auto_now_add=True?
Потому что они readonly
источник
19:02пожаловаться#5

AF

Anton Fircak in Django [ru] #STAY HOME
parikLS
ты его на клиенте хранишь?
Пока никак т.к. создать даж не могу
источник
19:02пожаловаться#6

AF

Anton Fircak in Django [ru] #STAY HOME
При токен крейт вылазит ошибка о csrf
источник
19:02пожаловаться#7

p

parikLS in Django [ru] #STAY HOME
Anton Fircak
Пока никак т.к. создать даж не могу
если ты на клиенте их не хранишь - что ты тогда собираешь защищать с помощью CSRF?
источник
19:02пожаловаться#8

p

parikLS in Django [ru] #STAY HOME
цсрф атака работает если ты персистишь данные на клиенте, например в куки
источник
19:03пожаловаться#9

p

parikLS in Django [ru] #STAY HOME
и то можно сделать куки хттп онли и браузер не будет знать что они там есть
источник
19:03пожаловаться#10

AF

Anton Fircak in Django [ru] #STAY HOME
parikLS
если ты на клиенте их не хранишь - что ты тогда собираешь защищать с помощью CSRF?
Логично, я не знаю механизма создания токена через этот адрес
источник
19:03пожаловаться#11

AF

Anton Fircak in Django [ru] #STAY HOME
url(r'^auth/', include('djoser.urls')),
   url(r'^auth/', include('djoser.urls.authtoken')),
   url(r'^auth/', include('djoser.urls.jwt'))
источник
19:03пожаловаться#12

p

parikLS in Django [ru] #STAY HOME
если у тебя тру рест (который стейтлесс) тогда зачем тебе в принципе цсрф протекшн?
источник
19:04пожаловаться#13

AF

Anton Fircak in Django [ru] #STAY HOME
parikLS
если у тебя тру рест (который стейтлесс) тогда зачем тебе в принципе цсрф протекшн?
ну да юзаю drf чистый, значит отключать csrf?
источник
19:04пожаловаться#14

p

parikLS in Django [ru] #STAY HOME
то что ты юзаешь ДРФ не значит что у тебя стейтлесс приложение))
источник
19:04пожаловаться#15

АБ

Алексей Белов in Django [ru] #STAY HOME
Eugene Maltsev
Потому что они readonly
Спс
источник
19:05пожаловаться#16

AF

Anton Fircak in Django [ru] #STAY HOME
скорее да, я не знаю что это такое, моя задача сделать json ответы для реакта.
источник
19:05пожаловаться#17

p

parikLS in Django [ru] #STAY HOME
почитай про цсрф что это такое и зачем оно нужно, а так получается пальцем в небо
источник
19:05пожаловаться#18

EM

Eugene Maltsev in Django [ru] #STAY HOME
Anton Fircak
ну да юзаю drf чистый, значит отключать csrf?
в auth classes убери просто SessionЧтотоТам (не помню как точно называется)
источник
19:06пожаловаться#19

AF

Anton Fircak in Django [ru] #STAY HOME
'DEFAULT_AUTHENTICATION_CLASSES': (
       'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
       'rest_framework.authentication.TokenAuthentication',
       'rest_framework.authentication.BasicAuthentication',
       'rest_framework.authentication.SessionAuthentication',
   ),
источник
19:07пожаловаться#20