RK
вот правда
Size: a a a
2020 April 22
J
согласен, но обычно job и всякая другая шняга работает с чиствми данными, а тут не доверенные данные от пользователя
Если ты тянешь например данные из внешнего источника - тебе тоже нужна будет валидация данных. А это не валидация в реквесте
RK
ладно я не прав
RK
соглашусь
RK
хз с чем, но соглашусь
EG
Если ты тянешь например данные из внешнего источника - тебе тоже нужна будет валидация данных. А это не валидация в реквесте
не спорю, но с внешеного источника не факт что они совпадают с формой которую заполняет пользователь
ИЛ
Крч, лан, прекратим
ИЛ
Прикол архитектуры в том, что её нужно понять самому, а не слушать ноунейм @ivan770 из чата
EG
Крч, лан, прекратим
да ну только раскур пошёл
YS
@rvkolosov Бля до пост может создать кто угодно и что угодно. И прицепить я его хочу к Другому юзеру....
RK
@rvkolosov Бля до пост может создать кто угодно и что угодно. И прицепить я его хочу к Другому юзеру....
тогда есть политика before которая шлет нахер обсервер creating
RK
как тебе такое илон маск?
YS
Да один хер зачем там то.
YS
Ладно я в сторонке постою)))
EG
тогда есть политика before которая шлет нахер обсервер creating
пользователь не имеющий права создавать пост по хорошему даже не должен добраться до тела контролера, который это делает.
VP
и вообще по хорошему нужно транзакции юзать
RK
пользователь не имеющий права создавать пост по хорошему даже не должен добраться до тела контролера, который это делает.
дааа блять вы угораете я щас материться начну
ИЛ
пользователь не имеющий права создавать пост по хорошему даже не должен добраться до тела контролера, который это делает.
Не, тут всё ок
RK
я уже 3 раз это скидываю
ИЛ
Через политики это верное решение. Но нельзя остальные слои лочить на текущем юзере