我有3个相互关联的模型,具有一对多关系。模型A可以有多个模型B的实例。模型A可以有许多模型C的实例。模型B可以有许多模型C的实例。想法是,用户将创建模型A的实例(如股票投资组合),然后输入股票持有量(模型C)。模型B适合的地方是我想根据投资组合(模型A)中的股票(模型C)运行计算/逻辑,并使用另一个类/模型来跟踪事情让生活更轻松,因此模型B。我最初在DjangoView中有这些计算的逻辑,但在TwoScoopsofDjango中读到业务逻辑应该与View分开。因此,我将逻辑移至模型A(投资组合)的方法,现在从View中调用该方法。此逻辑循环遍历股票持有量并创建模型B的新实例,即结果。我
在http://www.django-rest-framework.org/tutorial/quickstart/中的教程中出现错误这样的错误:Traceback:File"/home/apsijogja/drfdjango/end/local/lib/python2.7/site-packages/django/core/handlers/base.py"inget_response98.resolver_match=resolver.resolve(request.path_info)File"/home/apsijogja/drfdjango/end/local/lib/pyt
我曾经并且现在可能几乎每个DjangoFramework用户都使用DjangoRestFramework来创建RESTAPI。我将它与使用django-rest-framework-jwt的token身份验证一起使用并在用户通过我们的restAPI登录时返回token。所以问题是如何保护我们的API端点的任何注册或登录View。任何高级XSS脚本都可能有恶意循环来创建注册。我们如何在DjangoRestFramework中保护它? 最佳答案 正如您所说,您无法使用像JWT这样的身份验证系统来保护您的页面,例如登录和注册。但是,您还可
所以我一直在尝试将文件上传到使用DRF的方法,但到目前为止没有成功。我能够使用(FormParser,MultiPartParser,)上传到ModelViewSet没有任何问题,但我真的需要在这样的地方使用它http://localhost:8000/api/v1/women/{pk}/upload_avatar/我想先通过id过滤女人并上传到她的头像(这是多媒体模型的外键).我尝试使用嵌套资源库,但没有成功。到目前为止,我的模型View集中有:classWomenNativePassportViewSet(viewsets.ModelViewSet):queryset=Women.
我的urlpatterns中有以下URL:url(r'^user/(?P[0-9]+)/device/(?P[0-9a-fA-F\-]+)$',views.UserDeviceDetailView.as_view(),name='user-device-detail'),注意它有两个字段:user_pk和uid。URL类似于:https://example.com/user/410/device/c7bda191-f485-4531-a2a7-37e18c2a252c。在该模型的详细View中,我试图填充一个url字段,该字段将包含返回模型的链接。在序列化器中,我有:url=seria
我一直在尝试更改DjangoRESTFramework管理面板的表单字段的值,但由于某种原因,更改从未发生。我有下面的序列化程序classSomeView(ModelViewSet):queryset=MyModel.objects.all()serializer_class=MyModelSerializer#IWanttooverridethisandchangethePOSTdatadefperform_create(self,serializer):user=self.request.user.id#thiswasaformfieldwhereImanuallyenteredt
自版本3.3以来,不再可能在View上定义page_size,因为它已移至分页器类。relateddeprecations我们的API为不同的View定义了不同的page_sizes,添加新的分页器子类只是为了覆盖page_size属性让人感觉模棱两可。我无法在View定义中实例化分页器类并使用实例化的__init__方法here.我可以覆盖它并使它成为一个方法,该方法返回一个使用正确参数实例化的实例,但由于它的名称不是get_pagination_class,这可能不是一个好主意。我的问题是,使用适当的page_size属性集动态创建分页器类的最简洁方法是什么?我看过this问题,我
我有架构问题。我正在使用Django(带有管理面板)和DRF(使用JWT进行无状态身份验证的api)。Django具有由模型表示的管理员用户,该模型或多或少与默认的Django用户模型相同。管理员只能使用DjangoAdmin,不能使用DRFapi。DRF的API用户只能通过DRF使用api,不能与DjangoAdmin或DjangoSession等交互。我知道最好的方法是使用多模型继承,比如:classUser(DjangoUserModel):passclassAdmin(User):passclassAPI(User):passAUTH_USER_MODEL="User"但问题是
我已经在使用内置的Djangorestauthtoken,我计划发布另一个api,外部集成将调用该api以调用我的Django应用程序中的某些操作。问题是我想为此外部api调用生成另一个token,该token必须与身份验证系统分开(例如MandrillAPIkey或Github个人访问token)。从Djangorestframeworkauthtoken模型生成apikey是一个好的解决方案吗?外部APItoken:绝不能过期(它可能在session身份验证系统中过期)可以链接到用户但不是必需的(如果链接到帐户)可以撤销和重新激活您有发布apikey的经验吗?是否有DjangoRe
我不知道为什么documentation说:Thatdoesn'tmeanit'salwaystherightapproachtotake.There'sasimilarsetoftrade-offstoconsideraswhenusingclass-basedviewsinsteadoffunctionbasedviews.Usingviewsetsislessexplicitthanbuildingyourviewsindividually.如果我想制作一个RESTAPI(比如在ruby-on-rail中),我认为viewsets是一个很好的方法。谁能解释一下?