Python 使用django rest接口
我有一个django应用程序,我想在其中添加一些rest接口。我见过,但这似乎太简单了。例如,它似乎没有一种加强安全性的方法。我如何限制人们可以通过rest界面查看和操作的内容?通常我会把这种逻辑放在我的观点中。这是正确的位置还是我应该在模型中引入更多的逻辑?或者有更好的库吗?或者我需要自己的库吗?好吧,从外观上看,有一个Python 使用django rest接口,python,django,rest,Python,Django,Rest,我有一个django应用程序,我想在其中添加一些rest接口。我见过,但这似乎太简单了。例如,它似乎没有一种加强安全性的方法。我如何限制人们可以通过rest界面查看和操作的内容?通常我会把这种逻辑放在我的观点中。这是正确的位置还是我应该在模型中引入更多的逻辑?或者有更好的库吗?或者我需要自己的库吗?好吧,从外观上看,有一个身份验证参数用于收藏。(请参见此示例:) 其次,(即使Django还没有),也应该有一个中间件来执行CSRF/XSRF表单检查。(哦,似乎有。)您还应该能够在url.py中使用
身份验证
参数用于收藏
。(请参见此示例:)
其次,(即使Django还没有),也应该有一个中间件来执行CSRF/XSRF表单检查。(哦,似乎有。)您还应该能够在url.py中使用。即使使用了身份验证参数,您也无法对人们的行为进行细粒度的控制。Django REST接口的当前实现没有跟踪用户信息,因此您没有这些信息可用于执行细粒度授权检查 看 但是,扩展它以添加一些特性相对容易。我使用了很多子类来添加特性 然而,在Django中,使用登录信息更新请求是很棘手的。我没有这样做,而是将信息留在集合中 现在,我估计在补丁和子类之间,我所写的内容和我自己的RESTful视图函数一样大 然而,Django REST优雅而整洁地处理HTTP摘要身份验证。我不希望用某种装饰器来代替他们的Django视图函数
[也许我们应该打开一个source forge项目并制定一个干净的替代方案?]如果安全是您主要关心的问题,我会考虑使用django活塞应用程序
我以前使用过django rest接口,虽然简单可靠,但功能强大,但django活塞似乎更灵活。请看一看django rest框架,我刚刚从tastypie过渡到这个新框架,效果非常好
尤其是基于类的视图和可浏览的api!还有许多其他优势(例如上传图像)谷歌代码似乎是可重用django应用程序的首选宿主(我不知道为什么)@S.Lott:你建议了一个sourceforge项目;我相信@Jim Robert建议改用Google代码,因为它似乎是Django应用程序的主要托管解决方案,而不是评论安全控制本身的级别。@Hank Gay:谢谢。谷歌代码可能是首选,因为谷歌对Python做出了巨大的承诺。现在,它的Github或bitbucket看起来完全一样。我们经常看到这篇报道被转移到Github。