شما به این ویدیو دسترسی ندارید
شما به این ویدیو دسترسی ندارید
سلام
بعد لاگین کاربر رو میتونیم redirect به صفحه اصلی یا این کار توسط front انجام میشه؟
چون متد لاگین ما post و متد صفحه اصلی get وقتی redirect میکنیم خطا زیر رو میده.
"detail": "Method \"POST\" not allowed."
سلام
لازم نیست شما ریدایرکت انجام بدین. فقط یه پیغام ارسال میکنید که کاربر با موفقیت ثبت نام شد. ریدایرکت رو فرانت انجام میده
خیلی ممنونم کلی در گیر این موضوع بودم
حتی زمانی که بخایم ارگومانی ارسال کنیم و کاربر رو ریدایرکت کنیم؟
مثل زمانی که سفارش ایجاد میکنیم و کاربر رو هدایت میکردیم به صفحه جزییات سفارش تو دوره جنگو شما ایدی ارسال میکردیم اینجا هم فقط پیام نشون بدیم؟
کلا توی api ما ریدایرکت انجام نمیدیم
سلام مجدد
میخواستم بپرسم وقتی از بدنه با JSON می فرستیم ،
توی request.POST چیزی نمیاد ، ولی توی request.data میاد
ممکنه کسی تو بدنه با فریمورک های JS بفرسته ؟
اگه اینجور باشه بهتره که همیشه request.data رو بدیم به serializer یا request.POST ؟
همونجوری که در ویدیو گفتم عمل کنید
آقا دمت گرم ۳ ساعت بود به همین ارور خورده بودم . با سوالت به جوابم رسیدم . خخخخ مرسی
برای جلوگیری از باگ CSRF، اینجا چه راهکاری وجود داره ؟
چون دیگه template نداریم اینجا
متدهای امن مثل GET, HEAD, OPTIONS به هیچ وجه نباید چیزی داخل دیتابیس بنویسن.
برای متدهای ناامن مثل POST, PUT, PATCH, DELETE از سیستم TokenAuthentication استفاده کنید.
این روشی هم که شما میگی خب طرف میتونه postman رو باز کنه یک token معتبر رو بزاره توی header ها ارسال کنه و مثلا یک user بسازه یا عملیات دیگه ای انجام بده ، بدون اینکه سایت ما رو باز کرده باشه ، در واقع همون حمله csrf
راهکاری داره برای این حالت ؟
بهتره یه کم درمورد csrf تحقیق کنی
سلام
وقتی که داریم API می نویسیم، لازم هست که به URL ها
namespace و name بدیم ؟
چون تا اونجایی که من فهمیدم این دو مورد فقط تو template های جنگو کاربرد داره و واسه API کاربردی نداره
سلام
اگر نیازی بهشون ندارید، ننویسید
ارسال نظر
برای ارسال نظر باید لاگین کنید