Телеграмм чат группы pydjango страница 11709

18:18пожаловаться #1

Andrii P in Django [ru] #STAY HOME

    path('config/', ConfigView.as_view()),
    path('config/<str:bot_name>/', ConfigView.as_view()),

Подскажите - у меня ConfigView(APIView) реализует GET и PUT - как можно разграничить что на гет работала только указанная урла и на пост тоже - а то у меня в результате получается 4 урлы

18:27пожаловаться #2

Art in Django [ru] #STAY HOME

Anton Fircak

вопрос откуда я вытяну лог пасч

А понял не в курсе

18:29пожаловаться #3

Ela in Django [ru] #STAY HOME

Ребята у кого есть готовый рабочий сайт? дайте пожалуйста хотел посмотреть коды

20:02пожаловаться #4

Spirit💎 in Django [ru] #STAY HOME

какие коды

Rust Saiargaliev in Django [ru] #STAY HOME

20:02пожаловаться #5

Ela

Ребята у кого есть готовый рабочий сайт? дайте пожалуйста хотел посмотреть коды

В закрепленном сообщении по ссылке есть примеры проектов на джанге

20:05пожаловаться #6

Mike in Django [ru] #STAY HOME

Art

Обязательно временный токен? Я сам не нашел решения. По этому снял лимит

Как снять лимит DRF JWT ?

20:23пожаловаться #7

Andrii P in Django [ru] #STAY HOME

Кстати какой сейчас самый оптимальный способ авторизации DRF . Приложение с angular и внешним левым сервером авторизации
JWT ?

20:59пожаловаться #8

Andrii P

Только не забудьте продумать способ отзыва токена

21:06пожаловаться #9

Andrii P in Django [ru] #STAY HOME

Denis Kopitsa

Только не забудьте продумать способ отзыва токена

а эта либа как ? https://django-rest-auth.readthedocs.io/en/latest/installation.html

22:30пожаловаться #10

нормально, но она никак не решает вопроса отзыва скомпрометированных JWT токенов. Насколько я знаю для джанго нет готового решения для такого сценария.

22:35пожаловаться #11

Если у бека есть доступ к БД с авторизационными данными - то проще использовать обычный TokenAuthentication

22:36пожаловаться #12

либо вообще сессионную если фронт и бэк находятся в рамках одного домена

22:37пожаловаться #13

Почему ругается на csrf?

22:46пожаловаться #14

https://dpaste.de/bJis

22:46пожаловаться #15

потому что его при ajax запросах нужно передавать в хедере

23:15пожаловаться #16

https://docs.djangoproject.com/en/2.2/ref/csrf/#setting-the-token-on-the-ajax-request

23:16пожаловаться #17

либо передавать обязательно в POST с content-type: multipart/form-data

23:20пожаловаться #18

  $.ajax({
        type: 'POST',
        data: data,
        headers: {
            'X-CSRF-TOKEN': '{{ csrf_token }}'
        },
        processData: false,
        contentType: false

23:29пожаловаться #19

Denis Kopitsa

потому что его при ajax запросах нужно передавать в хедере

так не сработало