MK
Растяни поле, там таймзону должно быть видно ещё.
Size: a a a
2020 June 30
MK
А не, не растягивай. Кликнуть надо.
DN
Растяни поле, там таймзону должно быть видно ещё.
там дальше ничего
MK
там дальше ничего
DN
Ну так тут нет никакой информации о таймзоне. Оттого оно и записывается в UTC, вероятно. Надо исправить.
то есть я должен учитывать TZ клмента, убирать его из указанного им времени и сохранять в чистом виде?
DN
просто, у вас нет такой проблемы, может, у меня с системой что не так?
s
твой datetime откуда импортирован?
DN
from django.utils import timezone
s
а почему не с from datetime import datetime?
MK
то есть я должен учитывать TZ клмента, убирать его из указанного им времени и сохранять в чистом виде?
Я AFK.
DN
смотрел на стэковер, там говорили лучше так делать
да и с обвчным datetime та же тема - нет того смещения, что я ожидаю от dt.now()
да и с обвчным datetime та же тема - нет того смещения, что я ожидаю от dt.now()
DN
Я AFK.
хорошо, спасибо, что сообщил:)
С
просто, у вас нет такой проблемы, может, у меня с системой что не так?
https://docs.djangoproject.com/en/2.2/ref/utils/#django.utils.timezone.localtime
Мне помог разобраться с зонами
Мне помог разобраться с зонами
DN
https://docs.djangoproject.com/en/2.2/ref/utils/#django.utils.timezone.localtime
Мне помог разобраться с зонами
Мне помог разобраться с зонами
работает, всем большое спасибо:)
DN
настройка такая
# settings.py
TIME_ZONE = 'Europe/Moscow'
USE_TZ = True
# other.py
from django.utils.timezone import localtime
get_now(): return localtime()
A
Gas
А, точно. Но там написано, что в проде тоже можно юзать
Note: If you use BasicAuthentication in production you must ensure that your API is only available over https. You should also ensure that your API clients will always re-request the username and password at login, and will never store those details to persistent storage.
Note: If you use BasicAuthentication in production you must ensure that your API is only available over https. You should also ensure that your API clients will always re-request the username and password at login, and will never store those details to persistent storage.
A
Вообще насколько я понял, почитав о способах авторизации, все должно быть через https:
- для сессии и form-авторизаций, потому как в лёгкую может уйти sessionid или пароль
- При авторизации через токен - так же может уйти токен, кот по смыслу == паре логин/пароль
- для сессии и form-авторизаций, потому как в лёгкую может уйти sessionid или пароль
- При авторизации через токен - так же может уйти токен, кот по смыслу == паре логин/пароль
A
Alexander
Вообще насколько я понял, почитав о способах авторизации, все должно быть через https:
- для сессии и form-авторизаций, потому как в лёгкую может уйти sessionid или пароль
- При авторизации через токен - так же может уйти токен, кот по смыслу == паре логин/пароль
- для сессии и form-авторизаций, потому как в лёгкую может уйти sessionid или пароль
- При авторизации через токен - так же может уйти токен, кот по смыслу == паре логин/пароль
Поэтому у меня сложилось впечатление, что basic auth по сравнению с остальными ни чуть не более уязвима