@sortfact333

Как обезопасить страницу в django rest framework?

Я хочу ограничеть пользователя в том что он может изменять, добавлять, удалять
только посты которые записаны только на его имя.
Ну или полностью скрыть все ссылки и иметь возможность получать информацию только из requests

headers = {'Authorization': 'Token ' + '4eeef4bfe6707e87eb8fea3e14f00a7bbfa48950'}
requests.post(url, data=data2, headers=headers)


Как мне правильно это сделать?
  • Вопрос задан
  • 20 просмотров
Пригласить эксперта
Ответы на вопрос 1
tumbler
@tumbler
бекенд-разработчик на python
только посты которые записаны только на его имя.


Достаточно переопределить get_queryset() во ViewSet, либо написать пермишн, который проверит владельца объекта.

полностью скрыть все ссылки

Отключите APIView и не используйте стандартный пагинатор и URLField.

иметь возможность получать информацию только из requests

Проверяйте заголовок user-agent, но учитывайте, что его можно хоть подделать тем же requests.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы