B
Nikolay Cherniy
так тыж говорил что не работает)
с filter() не работает
Size: a a a
2020 July 07
NC
а, ну да, я не заметил что у тебя там фильтр, конечно гет должен быть
B
а с get() все хорошо но он вернет один объект из 5
DO
class ShopRetrieveUpdateView(generics.RetrieveUpdateAPIView):
permission_classes = (IsAuthenticated,)
serializer_class = ShopSerializer
def perform_authentication(self, request):
import pdb; pdb.set_trace()
super().perform_authentication(request)
def update(self, request, *args, **kwargs):
serializer = self.serializer_class(request.user, data=request.data, partial=True)
serializer.is_valid(raise_exception=True)
serializer.save()
return Response(serializer.data, status=status.HTTP_200_OK)
def retrieve(self, request, *args, **kwargs):
serializer = self.serializer_class(request.user)
return Response(serializer.data)
есть такая вьюшка. на retrieve всё работает нормально, а на update выдаёт 403 Forbidden. такое бывает только, если приложение embedded (встроенно в другую страничку с помощью iframe). если standalone, тогда всё норм. смотрел куки, на update и на retrieve они одинаковые. но retrieve выдаёт 403. как такое может быть?
DO
class ShopRetrieveUpdateView(generics.RetrieveUpdateAPIView):
permission_classes = (IsAuthenticated,)
serializer_class = ShopSerializer
def perform_authentication(self, request):
import pdb; pdb.set_trace()
super().perform_authentication(request)
def update(self, request, *args, **kwargs):
serializer = self.serializer_class(request.user, data=request.data, partial=True)
serializer.is_valid(raise_exception=True)
serializer.save()
return Response(serializer.data, status=status.HTTP_200_OK)
def retrieve(self, request, *args, **kwargs):
serializer = self.serializer_class(request.user)
return Response(serializer.data)
есть такая вьюшка. на retrieve всё работает нормально, а на update выдаёт 403 Forbidden. такое бывает только, если приложение embedded (встроенно в другую страничку с помощью iframe). если standalone, тогда всё норм. смотрел куки, на update и на retrieve они одинаковые. но retrieve выдаёт 403. как такое может быть?
это может быть связано с csrf?
DO
class ShopRetrieveUpdateView(generics.RetrieveUpdateAPIView):
permission_classes = (IsAuthenticated,)
serializer_class = ShopSerializer
def perform_authentication(self, request):
import pdb; pdb.set_trace()
super().perform_authentication(request)
def update(self, request, *args, **kwargs):
serializer = self.serializer_class(request.user, data=request.data, partial=True)
serializer.is_valid(raise_exception=True)
serializer.save()
return Response(serializer.data, status=status.HTTP_200_OK)
def retrieve(self, request, *args, **kwargs):
serializer = self.serializer_class(request.user)
return Response(serializer.data)
есть такая вьюшка. на retrieve всё работает нормально, а на update выдаёт 403 Forbidden. такое бывает только, если приложение embedded (встроенно в другую страничку с помощью iframe). если standalone, тогда всё норм. смотрел куки, на update и на retrieve они одинаковые. но retrieve выдаёт 403. как такое может быть?
также и с другими вьюшками, PUT выдаёт 403
S
также и с другими вьюшками, PUT выдаёт 403
В порядке проверки, можешь вырубить иксфрейм мидлваре и пробовать
DO
Shodmon
В порядке проверки, можешь вырубить иксфрейм мидлваре и пробовать
django.template.response.ContentNotRenderedError: The response content must be rendered before it can be accessed.внутри ошибки
DO
Shodmon
В порядке проверки, можешь вырубить иксфрейм мидлваре и пробовать
он уже выключен
NC
это может быть связано с csrf?
нет, не работает оно для дрф по дефолту, а можешь код все же на дпаст, читать не удобно, я вот перед сериалайзе из валид иф не вижу
DO
Nikolay Cherniy
нет, не работает оно для дрф по дефолту, а можешь код все же на дпаст, читать не удобно, я вот перед сериалайзе из валид иф не вижу
секунду
DO
Nikolay Cherniy
нет, не работает оно для дрф по дефолту, а можешь код все же на дпаст, читать не удобно, я вот перед сериалайзе из валид иф не вижу
DO
Nikolay Cherniy
нет, не работает оно для дрф по дефолту, а можешь код все же на дпаст, читать не удобно, я вот перед сериалайзе из валид иф не вижу
(Pdb) p exc
PermissionDenied('CSRF Failed: CSRF cookie not set.',)
я словил.
NC
(Pdb) p exc
PermissionDenied('CSRF Failed: CSRF cookie not set.',)
я словил.
так, я не прав, не работает на тестовом клиенте только
DO
Nikolay Cherniy
так, я не прав, не работает на тестовом клиенте только
то, что приложение в iframe мешает как-то использовать csrf_token?
yh
вписал свойство prefix_default_languag=False в корневой урл, но теперь такая проблема:
захожу на сайт, язык стоит дефолтный, префикса нет
после переключаю язык - все работает
но при всех последующих попытках переключить язык, редиректит на этот же язык
и фиксится только если профисать или убрать языковой преффикс из урла руками
захожу на сайт, язык стоит дефолтный, префикса нет
после переключаю язык - все работает
но при всех последующих попытках переключить язык, редиректит на этот же язык
и фиксится только если профисать или убрать языковой преффикс из урла руками
AF
ребят подскажите плз, а как одновременно поднимают на 1 комп nginx для джанги и реакта с разными дом именами но на порт 80 и то и то
S
то, что приложение в iframe мешает как-то использовать csrf_token?
https://security.stackexchange.com/questions/182518/how-to-confirm-that-an-embedded-iframe-can-read-cookies-from-parent
Это не совсем решение проблемы
Это не совсем решение проблемы
DO
Shodmon
https://security.stackexchange.com/questions/182518/how-to-confirm-that-an-embedded-iframe-can-read-cookies-from-parent
Это не совсем решение проблемы
Это не совсем решение проблемы
а нужен доступ к родительским куки?
DO
я смотрю в firefox dev tools storage. там куки на csrftoken есть