G
причем здеь форма?
Я правильно думаю ?
Size: a a a
2021 January 03
Y
Goga
Я правильно думаю ?
Парень, знаешь что?
Y
ModelForm тебе в помощь
AG
Goga
Я правильно думаю ?
если ты про метод save() в вопросе, то - правильно. А вообще не знаю, что ты там думаешь 🤷
G
если ты про метод save() в вопросе, то - правильно. А вообще не знаю, что ты там думаешь 🤷
Мне нужно просто под формой прописать метод save()
nt
Товарищи, вопрос по кастомному юзеру в joser :
Как мне сделать, чтобы при вывозе endpoint auth/users/me у меня выводились не только три дефолтных поля, но все поля модели юзер?
Вроде сделал по паре советов со стака, а не работает :(
https://gist.github.com/omgorganica/c301833c2f906eba4c6214128cde8d0f
Как мне сделать, чтобы при вывозе endpoint auth/users/me у меня выводились не только три дефолтных поля, но все поля модели юзер?
Вроде сделал по паре советов со стака, а не работает :(
https://gist.github.com/omgorganica/c301833c2f906eba4c6214128cde8d0f
Y
Такой вопрос.
Когда я захожу как superuser на сайт, я вижу кнопку "Удалить", на каждом товаре для удобства, чтобы не было необходимости заходить в админку.
Проблема в том что товар может удалить и не superuser, хоть он и не видит кнопку "Удалить", он может ввести данные непосредственно в адресную строку.
Пример
product_delete/8
8 - id товара
Буду рад в помощи решения этой задачи.
Вот код:
https://dpaste.com/A9RXFFWBK
Когда я захожу как superuser на сайт, я вижу кнопку "Удалить", на каждом товаре для удобства, чтобы не было необходимости заходить в админку.
Проблема в том что товар может удалить и не superuser, хоть он и не видит кнопку "Удалить", он может ввести данные непосредственно в адресную строку.
Пример
product_delete/8
8 - id товара
Буду рад в помощи решения этой задачи.
Вот код:
https://dpaste.com/A9RXFFWBK
BB
Yaroslav
Такой вопрос.
Когда я захожу как superuser на сайт, я вижу кнопку "Удалить", на каждом товаре для удобства, чтобы не было необходимости заходить в админку.
Проблема в том что товар может удалить и не superuser, хоть он и не видит кнопку "Удалить", он может ввести данные непосредственно в адресную строку.
Пример
product_delete/8
8 - id товара
Буду рад в помощи решения этой задачи.
Вот код:
https://dpaste.com/A9RXFFWBK
Когда я захожу как superuser на сайт, я вижу кнопку "Удалить", на каждом товаре для удобства, чтобы не было необходимости заходить в админку.
Проблема в том что товар может удалить и не superuser, хоть он и не видит кнопку "Удалить", он может ввести данные непосредственно в адресную строку.
Пример
product_delete/8
8 - id товара
Буду рад в помощи решения этой задачи.
Вот код:
https://dpaste.com/A9RXFFWBK
Проверяй права пользователя при вызове метода и все
Y
Проверяй права пользователя при вызове метода и все
Не выйдет, так
BB
Через декораторы сделать можно
Y
Не подскажешь, такой?
N
Yaroslav
Такой вопрос.
Когда я захожу как superuser на сайт, я вижу кнопку "Удалить", на каждом товаре для удобства, чтобы не было необходимости заходить в админку.
Проблема в том что товар может удалить и не superuser, хоть он и не видит кнопку "Удалить", он может ввести данные непосредственно в адресную строку.
Пример
product_delete/8
8 - id товара
Буду рад в помощи решения этой задачи.
Вот код:
https://dpaste.com/A9RXFFWBK
Когда я захожу как superuser на сайт, я вижу кнопку "Удалить", на каждом товаре для удобства, чтобы не было необходимости заходить в админку.
Проблема в том что товар может удалить и не superuser, хоть он и не видит кнопку "Удалить", он может ввести данные непосредственно в адресную строку.
Пример
product_delete/8
8 - id товара
Буду рад в помощи решения этой задачи.
Вот код:
https://dpaste.com/A9RXFFWBK
Как самый тупой вариант, проверяй request.user.is_staff, иначе редиректи
Y
Как самый тупой вариант, проверяй request.user.is_staff, иначе редиректи
N
Yaroslav
Страшна вырубай
Y
Не вариант.
Можно написать так
product_delete/8/1
1 - id superuser
Можно написать так
product_delete/8/1
1 - id superuser
BB
Yaroslav
Добавляй messages
BB
Yaroslav
Не вариант.
Можно написать так
product_delete/8/1
1 - id superuser
Можно написать так
product_delete/8/1
1 - id superuser
С request-a вытащи юзера
N
Зачем вообще такой эндпоинт?
BB
Зачем вообще такой эндпоинт?
Написал же, чтобы в админку не заходить
Y
Как самый тупой вариант, проверяй request.user.is_staff, иначе редиректи
Посути я передаю через url текущего пользователя, если он админ то удаляет.
Если в адресную строку передать id superuseraна прямую то не выйдет
Если в адресную строку передать id superuseraна прямую то не выйдет