ФорумСообществоНаш форум → Книга жалоб и предложений!

Книга жалоб и предложений!

  • Ivan.

    Сообщения: 494 Репутация: N Группа: Адекваты

    Spritz 28 февраля 2014 г. 17:15, спустя 23 минуты 10 секунд

    Попробовал зайти с обычного пользователя и сделать

    @adw0rd, дело в том, что это действие выполнится из под тебя, а не из под обычного пользователя. CSRF же.
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 17:44, спустя 29 минут 10 секунд

    Теперь понял, исправлю

    adw/0
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 17:59, спустя 15 минут 4 секунды

    @adw0rd, вы о чем? :O
    Сапожник без сапог
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 18:21, спустя 22 минуты 10 секунд

    Про удаление постов

    adw/0
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 18:33, спустя 11 минут 23 секунды

    @adw0rd, а, это да :)

    надо секури уид туда сунуть какой нить и ок) аля csrf protect, можно и его банально …
    Сапожник без сапог
  • Ivan.

    Сообщения: 494 Репутация: N Группа: Адекваты

    Spritz 28 февраля 2014 г. 18:38, спустя 5 минут 41 секунду

    в джанге он в комплекте идёт, надо просто в ссылки добавить в шаблонах
    ?csrf_token={{ csrf_token }}


    во вьюхах:
    from django.core.context_processors import csrf

    def simple_view(request):
    if csrf(request).get('csrf_token') == request.GET.get('csrf_token', ''):
    #…
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 28 февраля 2014 г. 18:59, спустя 20 минут 42 секунды

    >> во вьюхах:
    ну ты прямо как из пхп выпал
    Сапожник без сапог
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 1 марта 2014 г. 9:39, спустя 14 часов 40 минут 11 секунд

    Все мы оттуда выпали ;)

    Спустя 37 сек.

    @Ivan., спасибо, вечерком исправлю ситуацию

    adw/0
  • Sinkler

    Сообщения: 8083 Репутация: N Группа: в ухо

    Spritz 1 марта 2014 г. 9:56, спустя 16 минут 18 секунд

    решение для ленивых переделать нормально на post)

  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 3 марта 2014 г. 1:29, спустя 1 день 15 часов 33 минуты

    Ну все, теперь ваши топики, посты и аттачи защищены от удаления! Алилуя!

    adw/0
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 3 марта 2014 г. 1:50, спустя 21 минуту 7 секунд

    @adw0rd, signout еще замути)

    Сапожник без сапог
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 3 марта 2014 г. 2:15, спустя 25 минут 23 секунды

    Done!

    adw/0
  • Абырвалг

    Сообщения: 6476 Репутация: N Группа: Джедаи

    Spritz 3 марта 2014 г. 7:21, спустя 5 часов 5 минут 54 секунды

    пост, кстати, нехуй делать подменить же. Кликает пользователь на ссылку, а там форма, которая по onload сабмитится постом.
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 3 марта 2014 г. 7:38, спустя 16 минут 31 секунду

    пост, кстати, нехуй делать подменить же. Кликает пользователь на ссылку, а там
    форма, которая по onload сабмитится постом.

    @Абырвалг, верно, поэтому у жанги есть csrf защита встроеная)

    Сапожник без сапог
  • Sinkler

    Сообщения: 8083 Репутация: N Группа: в ухо

    Spritz 3 марта 2014 г. 7:40, спустя 1 минуту 59 секунд

    жанга агузарова

Пожалуйста, авторизуйтесь, чтобы написать комментарий!