В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Django [ru] #STAY HOME

2735 membersпожаловаться на группу
2019 April 23

D

Dmitry in Django [ru] #STAY HOME
Alex Ted
Всем ку, подскажите плез, можно ли в админке делать двойную вложенность, например инлайн в инлайне?
у меня структура моделей такая:
QuestionsSets (набор заданий по опред. теме)
   Tasks (задание)
       Words  (слова/условия из которых формируется задание)
       Answers (ответ/ы на вопрос)
Из коробки вроде нет
источник
13:49пожаловаться#1

AT

Alex Ted in Django [ru] #STAY HOME
ок. а если не из коробки, чем можно воспользоваться?
источник
13:52пожаловаться#2

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Alex Ted
ок. а если не из коробки, чем можно воспользоваться?
ExtJS ?
источник
14:26пожаловаться#3

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Там хоть 10 уровней вложенности
источник
14:27пожаловаться#4

AT

Alex Ted in Django [ru] #STAY HOME
нет. спасибо, js тут ни при чем, уверен есть либа для django admin
источник
14:28пожаловаться#5

MK

Maxim Kolesnikov in Django [ru] #STAY HOME
Alexander Ovchinnikov 🦁
Это троллинг на самом деле) но 1 проблема и правда есть - с jwt ЕСЛИ в одном из js-пакетов дыра (а вы кучу этих пакетов ставите через npm/yarn), то xss уязвимость. Аналогичная проблема с сессиями и httpOnly cookies обернулась бы проблемами с подстановкой csrf токена и всё (проблемы менее важные)...
Это не троллинг. Я соглашусь с каналом, что для аутентификации jwt и правда плох.
источник
14:30пожаловаться#6

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Alex Ted
нет. спасибо, js тут ни при чем, уверен есть либа для django admin
admin - это приложение на Django как и все остальные, его можно дописать, но они его не вынесли за пределы Django, а сами улучшают медленно, может быть, когда-нибудь сделают
источник
14:30пожаловаться#7

AT

Alex Ted in Django [ru] #STAY HOME
я в курсе
источник
14:31пожаловаться#8

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Сторонние приложения обычно заменяют admin, а не дополняют его
источник
14:31пожаловаться#9

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Видел 2-3 альтернативных проекта
источник
14:31пожаловаться#10

AT

Alex Ted in Django [ru] #STAY HOME
раньше был mptt вроде для этих целей, если не ошибаюсь
источник
14:32пожаловаться#11

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Maxim Kolesnikov
Это не троллинг. Я соглашусь с каналом, что для аутентификации jwt и правда плох.
Чем он плох?
источник
14:34пожаловаться#12

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Только тем, что возможен xss если js-либы с дырами
источник
14:35пожаловаться#13

MK

Maxim Kolesnikov in Django [ru] #STAY HOME
Alexander Ovchinnikov 🦁
Чем он плох?
Нельзя инвалидировать токен.
источник
14:35пожаловаться#14

V

Vladimir in Django [ru] #STAY HOME
всем привет. есть пару приложений в джанго c drf, в них свои вью, сериализаторы и урлы, как всё это пихнуть в один корневой урл вида /api/v1/... ?
источник
14:35пожаловаться#15

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Maxim Kolesnikov
Нельзя инвалидировать токен.
Почему нельзя?
источник
14:35пожаловаться#16

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Это делается на сторонних сервисах
источник
14:36пожаловаться#17

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Или даже с simple jwt
источник
14:36пожаловаться#18

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Там есть аппка
источник
14:36пожаловаться#19

MK

Maxim Kolesnikov in Django [ru] #STAY HOME
Alexander Ovchinnikov 🦁
Почему нельзя?
https://t.me/why_jwt_is_bad/16
Telegram
Why JWT is bad
источник
14:37пожаловаться#20