Что делать если можно удалить другого пользователя DELETE запросом django rest framework

в django /auth/users/<id> Delete запросом удалить любого пользователя указав свой current_password, да для этого запроса нужно быть авторизированным, но вдруг человек узнает свой токен. Как можно исправить это? Тип можно поставить ограничение чтобы отправить такой запрос нужно права superuser urls.py:

urlpatterns = [
path("auth/", include('djoser.urls')),
path("auth/", include('djoser.urls.authtoken')),
path("auth/", include('djoser.urls.jwt')),
],

Вернуться на верх

Последние вопросы и ответы

WebSocket disconnected with code: 1011 in django

JQuery editable select after Ajax call in Django

django admin Unknown error for user registration

how can i make many to many relationship between my two models successfully in my project in django?

Query Model with Many to Many Field with empty list as input

Cannot access Google Cloud Storage bucket from GitHub Actions Workflow

JQuery - use static file in getscript

The request failed to reach my Django view

Django performance issue on render after upgrade to Django 4.2

TypeError: '<' not supported between instances of 'CombinedExpression' and 'int' when trying to implement the post_save signal with django-axes

Что делать если можно удалить другого пользователя DELETE запросом django rest framework

Последние вопросы и ответы

Рекомендуемые записи по теме