Как лучше поступить с важной информацией, которую клиент получает с сервера Django?
Я создаю API, который обрабатывает пользователей, нажимающих на запросы отправки/удаления для вступления в спортивный клуб. Когда запрос создается/удаляется, мне нужен PK клуба, чтобы найти экземпляр клуба (когда создается экземпляр ClubRequest) или запрос (когда запрос для конкретного клуба удаляется).
Модель запроса
class ClubRequest(models.Model):
athlete = models.ForeignKey(User, [...])
timestamp = models.DateTimeField(auto_now_add = True)
club = models.ForeignKey(Club,[...])
Я получаю список всех экземпляров клубов, затем создаю EventListeners, у которых одним из параметров является PK клубов. Клиент должен получить зашифрованный PK.
for (club in list) {
res = list[club];
name = res["name"]
id = res["id"]
createDivs(requested, id)
document.querySelector("#search-name").onclick = null
}
Функция, обрабатывающая отправку/удаление запросов
if (new_request == "true") {
fetch("createRequest", {
method: "POST",
body: JSON.stringify({
"id": club_id
})
})
.then(response => response.json())
.then(result => {
changeIcons(self, new_or_old)
self.classList = "button is-info"
self.setAttribute("new_or_old", false)
})
} else {
fetch("undoRequest", {
method: "POST",
body: JSON.stringify({
"id": club_id
})
})
.then(response => response.json())
.then(result => {
changeIcons(self, new_or_old)
self.classList = "button is-primary"
self.setAttribute("new_or_old", true)
})
}
Нужно ли мне использовать систему открытых/закрытых ключей или есть лучший способ сделать это?