Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在开发一个Web App,它有一个角度为2的前端和一个访问PostgreSQL数据库的Flask后端。我的应用程序向我的后端发送请求,如GET /items/{user_id}、GET /items/{user_id}/{item_id}和POST /items/{user_id}/{item_id}
我对Web开发比较陌生,这是我第一次设计RESTAPI,如何允许用户只能访问其用户id下的项目?例如,如果他们的用户id=123 GET /items/123可以工作,但是GET /items/234不能?你知道吗
是从PostgreSQL端完成的,还是我必须在后端代码服务器代码中编写逻辑才能执行以下操作:?你知道吗
if current_user.id != req.params.user_id:
// Send response status 403
else
// Send response 200 with items as the body
有没有更好的方法来实现这一点?你知道吗
谢谢你。你知道吗
Tags: 代码用户sendwebid数据库appflask
热门问题
- 如何使用带Pycharm的萝卜进行自动完成
- 如何使用带python selenium的电报机器人发送消息
- 如何使用带Python UnitTest decorator的mock_open?
- 如何使用带pythonflask的swagger yaml将apikey添加到API(创建自己的API)
- 如何使用带python的OpenCV访问USB摄像头?
- 如何使用带python的plotly express将多个图形添加到单个选项卡
- 如何使用带Python的selenium库在帧之间切换?
- 如何使用带Python的Socket在internet上发送PyAudio数据?
- 如何使用带pytorch的张力板?
- 如何使用带ROS的商用电子稳定控制系统驱动无刷电机?
- 如何使用带Sphinx的automodule删除静态类变量?
- 如何使用带tensorflow的相册获得正确的形状尺寸
- 如何使用带uuid Django的IN运算符?
- 如何使用带vue的fastapi上载文件?我得到了无法处理的错误422
- 如何使用带上传功能的短划线按钮
- 如何使用带两个参数的lambda来查找值最大的元素?
- 如何使用带代理的urllib2发送HTTP请求
- 如何使用带位置参数的函数删除字符串上的字母?
- 如何使用带元组的itertool将关节移动到不同的位置?
- 如何使用带关键字参数的replace()方法替换空字符串
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
因为这是一个非常宽泛的问题,有很多例外,所以我会非常笼统。但这应该表示为数据库中的一对多/多对一关系。换句话说,一个用户可以拥有多个项目,但一个项目只能由一个用户拥有。您需要在Items表中有一个表示
user_id或所有者ID的外键约束。您只需要在数据库中查询与请求用户ID匹配的项为了防止用户请求其他项目,您可能必须实现某种在后端运行的中间件,以检查用户何时请求特定项目,如果用户不拥有该项目(如您所建议的),该项目将返回错误。你知道吗
不过,老实说,如果您担心它的安全性,您应该考虑重新构造API调用。因为您是基于url中的
user_id参数来确定身份的,所以您向随意更改其广告ID的用户开放了自己。使用web令牌建立身份将大大增强应用程序的安全性。你知道吗相关问题 更多 >
编程相关推荐