Попробовал зайти с обычного пользователя и сделать
@adw0rd, дело в том, что это действие выполнится из под тебя, а не из под обычного пользователя. CSRF же.
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
ёбнуть всё в новых вкладках
Форум → Сообщество → Наш форум → Книга жалоб и предложений!
Книга жалоб и предложений!
Страницы: ← Предыдущая страница • Следующая страница →
-
Сообщения:
495
Репутация:
N
Группа:
Адекваты
Март 1, 2014, 2:15 д.п., спустя 23 минуты 10 секунд
@adw0rd, дело в том, что это действие выполнится из под тебя, а не из под обычного пользователя. CSRF же. -
Сообщения:
22959
Репутация:
N
Группа:
в ухо
Март 1, 2014, 2:44 д.п., спустя 29 минут 10 секунд
Теперь понял, исправлю
https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
Март 1, 2014, 3:21 д.п., спустя 22 минуты 10 секунд
Про удаление постов
https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
Март 1, 2014, 3:33 д.п., спустя 11 минут 23 секунды
@adw0rd, а, это да :)
надо секури уид туда сунуть какой нить и ок) аля csrf protect, можно и его банально …Сапожник без сапог -
Сообщения:
495
Репутация:
N
Группа:
Адекваты
Март 1, 2014, 3:38 д.п., спустя 5 минут 41 секунду
в джанге он в комплекте идёт, надо просто в ссылки добавить в шаблонах
?csrf_token={{ csrf_token }}
во вьюхах:from django.core.context_processors import csrf
def simple_view(request):
if csrf(request).get('csrf_token') == request.GET.get('csrf_token', ''):
#… -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
Март 1, 2014, 3:59 д.п., спустя 20 минут 42 секунды
>> во вьюхах:
ну ты прямо как из пхп выпалСапожник без сапог -
Сообщения:
22959
Репутация:
N
Группа:
в ухо
Март 1, 2014, 6:39 п.п., спустя 14 часов 40 минут 11 секунд
Все мы оттуда выпали ;)
Спустя 37 сек.
@Ivan., спасибо, вечерком исправлю ситуациюhttps://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
7958
Репутация:
N
Группа:
в ухо
Март 1, 2014, 6:56 п.п., спустя 16 минут 18 секунд
решение для ленивых переделать нормально на post)
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
Март 3, 2014, 10:29 д.п., спустя 1 день 15 часов 33 минуты
Ну все, теперь ваши топики, посты и аттачи защищены от удаления! Алилуя!
https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
Март 3, 2014, 11:15 д.п., спустя 25 минут 23 секунды
Done!
https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
6480
Репутация:
N
Группа:
Джедаи
Март 3, 2014, 4:21 п.п., спустя 5 часов 5 минут 54 секунды
пост, кстати, нехуй делать подменить же. Кликает пользователь на ссылку, а там форма, которая по onload сабмитится постом. -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
Март 3, 2014, 4:38 п.п., спустя 16 минут 31 секунду
пост, кстати, нехуй делать подменить же. Кликает пользователь на ссылку, а там
форма, которая по onload сабмитится постом.@Абырвалг, верно, поэтому у жанги есть csrf защита встроеная)
Сапожник без сапог -
Сообщения:
7958
Репутация:
N
Группа:
в ухо
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!