شما به این ویدیو دسترسی ندارید
در این ویدیو با نحوه ذخیره اطلاعات ارسالی کاربر در دیتابیس آشنا میشوید. برای اینکار اطلاعات ارسالی کاربر را به serializer ارسال میکنیم و با متد is_valid از معتبر بودن اطلاعات مطمئن میشویم. در این حالت django rest framework اطلاعات معتبر را در یک دیکشنری با عنوان validated_data ذخیره میکند که میتوان از این اطلاعات استفاده کرد.
سلام من unpack رو که سرچ میکنم ویدیویی پیدا نمیشه چیکار کنم ؟
ارسال نظر
سلام
میتونید از لینک پایین ویدیو رو پیدا کنید:
https://www.mongard.ir/one_part/9/python-function-argument-unpacking/
سلام یه سوال چرا password2 از ما نمیخواد create ؟
و اونو حذف کردیم؟
ارسال نظر
سلام
چی؟
سلام فرق اونinstance وdata که توی view قرار دادیم چی هست؟
ارسال نظر
سلام
instance برای زمانی استفاده میشه که از داخل دیتابیس اطلاعات رو خوندید و ارسال میکنید به سریالایزر. در این حالت اطلاعات نیازی به اعتبارسنجی ندارن چون از توی دیتابیس اومدن و ما به دیتابیس خودمون اعتماد داریم.
data برای زمانی هست که اطلاعات از سمت کاربر اومده و میخوایم در زمان ارسال به سریالایزر اعتبارسنجی هم بشن
سلام خسته نباشید
ممکنه بفرمایید اینجا که توکن csrf رو نداریم ، بجاش چی داریم ؟
چون من چیزی ندیدم که بخاد از bug csrf جلوگیری بکنه
تشکر
ارسال نظر
سلام
توی متد get چون امکان تغییر اطلاعات سرور وجود نداره و این متد فقط برای خوندن اطلاعات هست، نیازی به csrf توکن ندارید.
این لینک رو بخونید
https://www.django-rest-framework.org/topics/ajax-csrf-cors/#csrf-protection
تشکر
من لینک رو خوندم ، ولی سوالم برطرف نشد
منظورم این هست که وقتی ما از token یا JWT استفاده میکنیم و به فرض با react.js یه درخواست میزنیم به django و یک ابجکتی رو create یا update یا هرچیزی میکنیم که نیاز به متد post یا put اینا داره -این وسط csrf چی میشه ؟
چون توی django template از {% csrf_token %} که استفاده می کردیم - خود جنگو میومد توی session ها - چک میکرد این داستان رو
ولی توی DRF وقتی از token یا JWT استفاده می کنیم و کاری با session ها و اینا نداریم - چجوری جلوی این باگ گرفته میشه ؟
توی پروژه واقعی که مثلا SPA هست و فرانتش با فریم ورک های جاوا اسکرپتیه ، اگه اون endpoint ما لو بره - یکی میتونه بشینه از تو خونش با postman به سایت ما وارد شه و درخواست های post & put &... ارسال کنه
راستی http referer هم امنیت لازم رو نداره چون قابل دور زدن هست -
ممکنه یکم توضیح بدید راجبش که امنیتش چجوری برقرار میشه ؟
تشکر
ببینید برای اینکه بعد از لو رفتن endpoint کسی نتونه به api ما درخواست ارسال کنه، باید از cors-headers استفاده کنید.
با استفاده از این روش میتونید مشخص کنید که از چه سروری بشه به api درخواست ارسال کرد.
پیشنهادی میشه که از این دو استفاده کنید:
https://pypi.org/project/django-cors-headers/
https://django-csp.readthedocs.io/en/latest/
سلام خسته نباشید آقا امیر
امیر این بحث آپدیت ک گفتی ی سوال برام پیش اومد
بحث اینسنث چیکار کنیم ؟
مثلا در قسمت فرانت اطلاعات قبلی رو فرم باشه
رو جنگو گفتی که چطوری با تمپلت انجین هندل کنیم
با ای پی ای ها چطوری انجام میشه این قضیه
ارسال نظر
سلام
فرق خاصی ندارن. همون اطلاعات رو میفرستیم به api و اون هم هندلشون میکنه. هیچ تفاوتی ندارن
ارسال نظر