Попробовал зайти с обычного пользователя и сделать
@adw0rd, дело в том, что это действие выполнится из под тебя, а не из под обычного пользователя. CSRF же.
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Сообщество → Наш форум → Книга жалоб и предложений!
Книга жалоб и предложений!
Страницы: ← Предыдущая страница • Следующая страница →
-
Сообщения:
495
Репутация:
N
Группа:
Адекваты
1 марта 2014 г. 2:15, спустя 23 минуты 10 секунд
@adw0rd, дело в том, что это действие выполнится из под тебя, а не из под обычного пользователя. CSRF же. -
Сообщения:
22959
Репутация:
N
Группа:
в ухо
1 марта 2014 г. 2:44, спустя 29 минут 10 секунд
Теперь понял, исправлю
https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
1 марта 2014 г. 3:21, спустя 22 минуты 10 секунд
Про удаление постов
https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
1 марта 2014 г. 3:33, спустя 11 минут 23 секунды
@adw0rd, а, это да :)
надо секури уид туда сунуть какой нить и ок) аля csrf protect, можно и его банально …Сапожник без сапог -
Сообщения:
495
Репутация:
N
Группа:
Адекваты
1 марта 2014 г. 3:38, спустя 5 минут 41 секунду
в джанге он в комплекте идёт, надо просто в ссылки добавить в шаблонах
?csrf_token={{ csrf_token }}
во вьюхах:from django.core.context_processors import csrf
def simple_view(request):
if csrf(request).get('csrf_token') == request.GET.get('csrf_token', ''):
#… -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
1 марта 2014 г. 3:59, спустя 20 минут 42 секунды
>> во вьюхах:
ну ты прямо как из пхп выпалСапожник без сапог -
Сообщения:
22959
Репутация:
N
Группа:
в ухо
1 марта 2014 г. 18:39, спустя 14 часов 40 минут 11 секунд
Все мы оттуда выпали ;)
Спустя 37 сек.
@Ivan., спасибо, вечерком исправлю ситуациюhttps://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
7958
Репутация:
N
Группа:
в ухо
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
3 марта 2014 г. 10:29, спустя 1 день 15 часов 33 минуты
Ну все, теперь ваши топики, посты и аттачи защищены от удаления! Алилуя!
https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
3 марта 2014 г. 11:15, спустя 25 минут 23 секунды
Done!
https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
6480
Репутация:
N
Группа:
Джедаи
3 марта 2014 г. 16:21, спустя 5 часов 5 минут 54 секунды
пост, кстати, нехуй делать подменить же. Кликает пользователь на ссылку, а там форма, которая по onload сабмитится постом. -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
3 марта 2014 г. 16:38, спустя 16 минут 31 секунду
пост, кстати, нехуй делать подменить же. Кликает пользователь на ссылку, а там
форма, которая по onload сабмитится постом.@Абырвалг, верно, поэтому у жанги есть csrf защита встроеная)
Сапожник без сапог -
Сообщения:
7958
Репутация:
N
Группа:
в ухо
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!