Является ли request.user надёжным?

Question

Hadmi @Hadmi

Django

Является ли request.user надёжным?

Добрый день.
Вся суть в названии - насколько можно доверять значению request.user?

if object.owner == request.user:
        object.delete()

Если перед удалением объекта я делаю такую проверку - этого достаточно для защиты от злых хацкеров или это значение можно подменить?

Вопрос задан более трёх лет назад
104 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Django

+2 ещё

Простой
В чем разница между gunicorn и uvicorn?
- 1 подписчик
- 2 часа назад
- 28 просмотров
1

ответ
Django

+2 ещё

Простой
Django social auth как заставить работать авторизацию через VKOAuth2?
- 1 подписчик
- вчера
- 67 просмотров
0

ответов
Django

Простой
Как использовать Django AutocompleteFilter через 2 relations?
- 1 подписчик
- вчера
- 23 просмотра
0

ответов
Django

Простой
Как исправить ошибку OSError: [Errno 101] Network is unreachable при отправке почты?
- 1 подписчик
- 05 мая
- 37 просмотров
1

ответ
Django

Простой
При миграций к бд mysql получаю ошмбку?
- 1 подписчик
- 05 мая
- 46 просмотров
0

ответов
Django

Простой
Django CMS для образовательного проекта, какие плагины требуются?
- 1 подписчик
- 04 мая
- 89 просмотров
2

ответа
Django

+1 ещё

Простой
Django Rest + Aiogram 3?
- 1 подписчик
- 03 мая
- 92 просмотра
0

ответов
Django

Простой
Как исправить ошибку ppConfig.__init__() missing 1 required positional argument: 'app_module' в приложении djqngo?
- 1 подписчик
- 02 мая
- 40 просмотров
1

ответ
Django

+1 ещё

Простой
Почему nginx не отдает статику, хотя работает?
- 1 подписчик
- 01 мая
- 114 просмотров
3

ответа
Django

+2 ещё

Простой
Как подключить Django к MongoDB?
- 2 подписчика
- 01 мая
- 170 просмотров
1

ответ
Показать ещё Загружается…

Middle Django Developer

INARI

от 150 000 до 230 000 ₽

Python разработчик Middle/Senior (Django, DRF)

Hello, Doc!

от 250 000 до 350 000 ₽

Python Backend Разработчик

Stakewolle

от 35 000 до 45 000 ₽

Помочь с договором

07 мая 2024, в 17:40

300 руб./за проект

Создать бот в телеграм

07 мая 2024, в 17:38

7000 руб./за проект

Доработать проект Стек: Vite.js (React + TypeScript) / PHP (Laravel)

07 мая 2024, в 17:37

3000 руб./в час

Answer 1 · 2018-06-05 13:14:39

Почитайте как формируется кука пользователя - если она уязвима, то подмена возможна

В текущей реализации проблема на стороне хттп протокола, а не на стороне джанги
В текущей реализации подмена возможна, если злоумышленник увел куку у легитимного юзера

Является ли request.user надёжным?

Войдите, чтобы написать ответ

В чем разница между gunicorn и uvicorn?

Django social auth как заставить работать авторизацию через VKOAuth2?

Как использовать Django AutocompleteFilter через 2 relations?

Как исправить ошибку OSError: [Errno 101] Network is unreachable при отправке почты?

При миграций к бд mysql получаю ошмбку?

Django CMS для образовательного проекта, какие плагины требуются?

Django Rest + Aiogram 3?

Как исправить ошибку ppConfig.init() missing 1 required positional argument: 'app_module' в приложении djqngo?

Почему nginx не отдает статику, хотя работает?

Как подключить Django к MongoDB?

Минуточку внимания

Является ли request.user надёжным?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт