-1
我正在學習Django + DRF + React,並且我達到了保護一些端點的階段。有些更容易保護,只是一個權限,所以只有創建特定對象的用戶(和管理員)才能看到它。有一個端點對我來說很棘手。這是一個GET調用和返回是這樣的:Django Rest Framework - 終端的最佳途徑?
{book: "Who am I and how come",
id: "whatever31",
reading: ["user1", "user2"]}
我想根據發出請求(會話AUTH)的用戶,以保護該端點所以只要求從user1和user2未來可進入此對象(也,不暴露reading字段,但這可能是一個不同的討論)。我應該在DRF視圖上使用自定義權限嗎?我應該在queryset方法中使用過濾器嗎?也許兩個?
你看着創建控制器上的裝飾?聽起來像這將是它的地方。 http://stackoverflow.com/questions/5469159/how-to-write-a-custom-decorator-in-django – KVISH