[英]How to use permission based functions in react frontend with Django Rest API?
我在前端使用帶有 React 的 Django Rest 框架。 我使用令牌認證,一切正常。 我現在想在我的 React 前端實現一些基於權限的功能。 更具體地說,我希望帖子的作者能夠編輯帖子,但所有其他用戶都不能。 我怎樣才能做到這一點?
我的想法是,我將is_viewing_own_story作為 boolean 添加到 django 后端的用戶 model 中。 當作者現在單擊該帖子時,redux 將此 state 更新為“true”,並出現刪除和更新故事的按鈕(如果is_viewing_own_story=true顯示按鈕,否則什么也不顯示)。
我不確定這是否是最聰明的方法或者是否有最佳實踐?
如果有任何要閱讀的內容,或任何 git 集線器回購,請通知我很樂意研究。
服務器應該為前端和前端發送用戶 ID,並檢查當前用戶和后端的 ID 應該為 api 設置權限,如下所示:
class PostOwnerPermssion(BasePermission):
def has_object_permission(self,request,obj,**kwargs):
if request.user.id = obj.user.id:
return True
return False
如何將代理與 vite(vue 前端)和 django rest 框架一起使用
[英]How to use proxy with vite (vue frontend) and django rest framework
如何將Django API項目與nodejs集成在一起並在前端做出反應?
[英]How to integrate Django API project with nodejs and react on frontend?
如何將 Web MIDI API 與 React 前端和 Django 后端集成
[英]How to integrate Web MIDI API with React frontend and Django backend
從 django-rest-api 獲取 json 數據,將前端反應到變量中
[英]Get json data from from django-rest-api with react frontend into a variable
帶有Postgresql的REST API-如何制作最簡單的前端接口
[英]REST API with Postgresql - how to make simplest frontend interface
如何保護前端免受由來自 REST API 的數據引起的 XSS 攻擊?
[英]How to protect the frontend from XSS, caused by data from a REST API?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.