@YuriyCherniy

Нужно ли обрабатывать исключения если данные прилетают из сессии?

Имею вот такой код во вьюхе:
def test_func(self):
    folder_pk = self.request.session['folder_pk']
    user = Folder.objects.get(pk=folder_pk).user
    return self.request.user == user

Если злоумышленник подделает данные из сессии, то на строке user = Folder.objects.get(pk=folder_pk).user приложение может упасть. Нужно ли обрабатывать такую ситуацию или если у постароннего есть доступ к сессии уже не важно упадёт приложение или нет и решать проблему нужно с другой стороны?
  • Вопрос задан
  • 59 просмотров
Решения вопроса 1
@dooMoob
С чего вы взяли, что к сессии имеют доступ посторонние? Сессия хранится и заполняется на бэкенде
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
24 окт. 2020, в 20:52
27000 руб./за проект
24 окт. 2020, в 20:39
2000 руб./за проект
24 окт. 2020, в 20:39
2000 руб./за проект