ФорумСообществоНаш форум → Книга жалоб и предложений!

Книга жалоб и предложений!

  • Ivan.

    Сообщения: 494 Репутация: N Группа: Адекваты

    Spritz 28 февраля 2014 г. 14:15, спустя 23 минуты 10 секунд

    Попробовал зайти с обычного пользователя и сделать

    @adw0rd, дело в том, что это действие выполнится из под тебя, а не из под обычного пользователя. CSRF же.
  • adw0rd

    Сообщения: 22944 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 14:44, спустя 29 минут 10 секунд

    Теперь понял, исправлю

    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 14:59, спустя 15 минут 4 секунды

    @adw0rd, вы о чем? :O
    Сапожник без сапог
  • adw0rd

    Сообщения: 22944 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 15:21, спустя 22 минуты 10 секунд

    Про удаление постов

    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 15:33, спустя 11 минут 23 секунды

    @adw0rd, а, это да :)

    надо секури уид туда сунуть какой нить и ок) аля csrf protect, можно и его банально …
    Сапожник без сапог
  • Ivan.

    Сообщения: 494 Репутация: N Группа: Адекваты

    Spritz 28 февраля 2014 г. 15:38, спустя 5 минут 41 секунду

    в джанге он в комплекте идёт, надо просто в ссылки добавить в шаблонах
    ?csrf_token={{ csrf_token }}


    во вьюхах:
    from django.core.context_processors import csrf

    def simple_view(request):
    if csrf(request).get('csrf_token') == request.GET.get('csrf_token', ''):
    #…
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 15:59, спустя 20 минут 42 секунды

    >> во вьюхах:
    ну ты прямо как из пхп выпал
    Сапожник без сапог
  • adw0rd

    Сообщения: 22944 Репутация: N Группа: в ухо

    Spritz 1 марта 2014 г. 6:39, спустя 14 часов 40 минут 11 секунд

    Все мы оттуда выпали ;)

    Спустя 37 сек.

    @Ivan., спасибо, вечерком исправлю ситуацию

    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • Sinkler

    Сообщения: 7958 Репутация: N Группа: в ухо

    Spritz 1 марта 2014 г. 6:56, спустя 16 минут 18 секунд

    решение для ленивых переделать нормально на post)

  • adw0rd

    Сообщения: 22944 Репутация: N Группа: в ухо

    Spritz 2 марта 2014 г. 22:29, спустя 1 день 15 часов 33 минуты

    Ну все, теперь ваши топики, посты и аттачи защищены от удаления! Алилуя!

    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 2 марта 2014 г. 22:50, спустя 21 минуту 7 секунд

    @adw0rd, signout еще замути)

    Сапожник без сапог
  • adw0rd

    Сообщения: 22944 Репутация: N Группа: в ухо

    Spritz 2 марта 2014 г. 23:15, спустя 25 минут 23 секунды

    Done!

    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • Абырвалг

    Сообщения: 6480 Репутация: N Группа: Джедаи

    Spritz 3 марта 2014 г. 4:21, спустя 5 часов 5 минут 54 секунды

    пост, кстати, нехуй делать подменить же. Кликает пользователь на ссылку, а там форма, которая по onload сабмитится постом.
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 3 марта 2014 г. 4:38, спустя 16 минут 31 секунду

    пост, кстати, нехуй делать подменить же. Кликает пользователь на ссылку, а там
    форма, которая по onload сабмитится постом.

    @Абырвалг, верно, поэтому у жанги есть csrf защита встроеная)

    Сапожник без сапог
  • Sinkler

    Сообщения: 7958 Репутация: N Группа: в ухо

    Spritz 3 марта 2014 г. 4:40, спустя 1 минуту 59 секунд

    жанга агузарова

Пожалуйста, авторизуйтесь, чтобы написать комментарий!