Tastype禁用嵌套对象创建

var data = JSON.stringify({ "comment": "Something random", "src_lang": {"pk": "20"}, "dst_lang": "/api/v2/languages/72/" }); $.ajax({ type: 'POST', url: '/api/v2/orders/', data: data, dataType: "json", contentType: "application/json" });

更新

ResourceAuthorization：

class ResourceAuthorization(Authorization): def is_authorized(self, request, object=None): user = getattr(request, 'user', None) if not user: return False return user.is_authenticated() def apply_limits(self, request, object_list): if request and hasattr(request, 'user'): if request.user.is_superuser: return object_list return object_list.filter(user=request.user) return object_list.none()

更新2

我发现没有比使字段只读并重写obj_create方法更聪明的方法了：

class OrderResource(ModelResource): user = fields.ForeignKey(UserResource, 'user', null=True, full=True) src_lang = fields.ForeignKey(LanguageResource, 'src_lang', null=True, full=True, blank=True, readonly=True) dst_lang = fields.ForeignKey(LanguageResource, 'dst_lang', null=True, full=True, blank=True, readonly=True) def obj_create(self, bundle, request=None, **kwargs): src_lang_id, dst_lang_id = bundle.data.get('src_lang', None), bundle.data.get('dst_lang', None) if not all([src_lang_id, dst_lang_id]): raise BadRequest('You should specify both source and destination language codes') src_lang, dst_lang = Language.objects.guess(src_lang_id), Language.objects.guess(dst_lang_id) if not all([src_lang, dst_lang]): raise BadRequest('You should specify both source and destination language codes') return super(OrderResource, self).obj_create( bundle, request, user=request.user, src_lang=src_lang, dst_lang=dst_lang ) class Meta: resource_name = 'orders' queryset = Order.objects.all() serializer = Serializer(['json']) authentication = MultiAuthentication(SessionAuthentication(), ApiKeyAuthentication()) authorization = ResourceAuthorization()

2条回答

网友

1楼 · 编辑于 2024-04-24 01:08:23

您应该以与pk=20对应的/api/v2/languages/72/格式指定src_lang。在

第二，什么是{}？documentation列出了对您可能有用的ReadOnlyAuthorization。在

此外，授权应用资源，而不是底层模型。为fk创建新对象时，它不使用restapi，而是使用django.db.models及其权限。因此，授权可能不会通过外键约束应用。在

网友

2楼 · 编辑于 2024-04-24 01:08:23

正如this对您的问题的回答中所述，src_lang应该对应于一个资源，而不是其他值。我怀疑，当POST发生并且没有找到资源pk=20时，它会创建一个新的Language对象并调用save而没有Django模型验证，从而允许在创建的Language中存在一个空白字段。在

强制只读类型资源的一种方法是创建不允许obj_create的资源。在

class ReadOnlyLanguageResource(ModelResource):
    # All the meta stuff here.
    def obj_create(self):
        # This should probably raise some kind of http error exception relating
        # to permission denied rather than Exception.
        raise Exception("Permission denied, cannot create new language resource")

然后从您的Order资源引用此资源，只覆盖src_lang字段以指向只读资源。在

^{pr2}$

任何引用现有资源的请求都将按正常方式完成（但您需要正确引用该资源，而不是使用pk=20）。任何引用未知语言的请求都将失败，因为无法创建新的Language对象。在

更新

更新2

相关问题更多 >

编程相关推荐

热门问题

热门文章