EM
у меня на api стоит проверка входящих запросов и только заточен под один ip - ip моего фронта
cors?
Size: a a a
2019 July 08
s
cors само сабой, но и ещё мой личный метод, который сверяет ip с конфигом
DT
ну часто для апи csrf отключают
так как там используют токены
так как там используют токены
s
Надо короче будет потестить)
b
Народ подскажите, как правильно при такой связи двух моделей https://pastebin.com/NKZk614G Получить все Requests у которых direction равен 'test'
I
смысл ведь его в том, что сторонний сервис шифруется под твой и отправл/ет запросы!
Не, смысл в том, что любой другой сайт, на который ты зашел, может отправить запрос от имени пользователя на совершенное другой. А ведь это может быть запрос, например, удаления аккаунта. И если ты на том сайте был авторизован - аккаунт удалится. Дык вот этот волшебный csrf токен подписывает то место, откуда пришел запрос (форму отправки). Другие сайты не могут от твоего имени отправить запрос на получения токена и обработать ответ. Только отправить... В этом вся суть csrf
DT
Народ подскажите, как правильно при такой связи двух моделей https://pastebin.com/NKZk614G Получить все Requests у которых direction равен 'test'
t = RequestDirections.objects.get(name='test')
r = Requests.objects.filter(direction=t)
r = Requests.objects.filter(direction=t)
PZ
Requests.objects.filter(direction__name='test') разве не оптимальнее будет?b
t = RequestDirections.objects.get(name='test')
r = Requests.objects.filter(direction=t)
r = Requests.objects.filter(direction=t)
Спасибо, думал можно одним запросом,
DT
Спасибо, думал можно одним запросом,
можно, выше пример
b
Requests.objects.filter(direction__name='test') разве не оптимальнее будет?Так не отработает
DT
Так не отработает
должно
b
должно
Сча попробую
PZ
Так не отработает
обычно работало...
b
Да, ваша правда. Я не правильно писал, писал так:
filter(direction__startswith=product)
а надо было как вы и сказали:
filter(direction__name__startswith=product)
filter(direction__startswith=product)
а надо было как вы и сказали:
filter(direction__name__startswith=product)
.
Привет!
Разбираюсь с джанго аутентификацией
В приложении есть templates/registration, где лежат login.html, logout.html
Почему джанго при auth_views.LoginView.as_view() использует мой шаблон login.html, а при auth_views.LogoutView.as_view() использует свой шаблон, как в админке
В INSTALLED_APPS моё приложение "accounts" стоит на первом месте
Спасибо)
Разбираюсь с джанго аутентификацией
В приложении есть templates/registration, где лежат login.html, logout.html
Почему джанго при auth_views.LoginView.as_view() использует мой шаблон login.html, а при auth_views.LogoutView.as_view() использует свой шаблон, как в админке
В INSTALLED_APPS моё приложение "accounts" стоит на первом месте
Спасибо)
ID
Привет!
Разбираюсь с джанго аутентификацией
В приложении есть templates/registration, где лежат login.html, logout.html
Почему джанго при auth_views.LoginView.as_view() использует мой шаблон login.html, а при auth_views.LogoutView.as_view() использует свой шаблон, как в админке
В INSTALLED_APPS моё приложение "accounts" стоит на первом месте
Спасибо)
Разбираюсь с джанго аутентификацией
В приложении есть templates/registration, где лежат login.html, logout.html
Почему джанго при auth_views.LoginView.as_view() использует мой шаблон login.html, а при auth_views.LogoutView.as_view() использует свой шаблон, как в админке
В INSTALLED_APPS моё приложение "accounts" стоит на первом месте
Спасибо)
Переопредели шаблон логаут вью
ID
В самой вьюшке можно задать template_name
AN
есть какие то книги по data analytics ?
AN
которые можете порекомендовать