Задать вопрос
@YuriyCherniy

Нужно ли обрабатывать исключения если данные прилетают из сессии?

Имею вот такой код во вьюхе:
def test_func(self):
    folder_pk = self.request.session['folder_pk']
    user = Folder.objects.get(pk=folder_pk).user
    return self.request.user == user

Если злоумышленник подделает данные из сессии, то на строке user = Folder.objects.get(pk=folder_pk).user приложение может упасть. Нужно ли обрабатывать такую ситуацию или если у постароннего есть доступ к сессии уже не важно упадёт приложение или нет и решать проблему нужно с другой стороны?
  • Вопрос задан
  • 64 просмотра
Подписаться 1 Простой Комментировать
Решения вопроса 1
@dooMoob
С чего вы взяли, что к сессии имеют доступ посторонние? Сессия хранится и заполняется на бэкенде
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Strikt Москва
от 100 000 до 180 000 ₽
ITK academy Саратов
от 75 000 ₽
Sim-Ba Pay Санкт-Петербург
от 180 000 ₽