Задать вопрос
@YuriyCherniy

Нужно ли обрабатывать исключения если данные прилетают из сессии?

Имею вот такой код во вьюхе:
def test_func(self):
    folder_pk = self.request.session['folder_pk']
    user = Folder.objects.get(pk=folder_pk).user
    return self.request.user == user

Если злоумышленник подделает данные из сессии, то на строке user = Folder.objects.get(pk=folder_pk).user приложение может упасть. Нужно ли обрабатывать такую ситуацию или если у постароннего есть доступ к сессии уже не важно упадёт приложение или нет и решать проблему нужно с другой стороны?
  • Вопрос задан
  • 63 просмотра
Подписаться 1 Простой Комментировать
Решения вопроса 1
@dooMoob
С чего вы взяли, что к сессии имеют доступ посторонние? Сессия хранится и заполняется на бэкенде
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы