Ошибка в методе обновления Django drf ModelSerializer

У меня очень странная ошибка, это мой класс сериализатора

class user_ser(ModelSerializer):
    class Meta:
        model = User
        fields = '__all__'
        depth = 1

когда я отправляю запрос API для обновления данных пользователя, я получаю значения по умолчанию для is_staff и is_superuser

на изображении ниже я отправляю только email и пароль

пример :

посмотрите, что у меня есть :(

)

это подтвержденные_данные для метода обновления :

Я не добавлял is_staff или что-то еще в тело запроса, так почему это происходит.

Это нормальное поведение; is_staff и is_superuser - поля по умолчанию в Django, используемые для авторизации пользователей-администраторов. Вы можете представить их как столбцы в БД.

Настоящая проблема возникает из-за использования fields = '__all__' в классе Meta. Это анти-паттерн, поскольку вы можете раскрыть поля, которые вы не собирались раскрывать. Вы должны явно отображать поля, которые вы собираетесь использовать.

Явное лучше неявного.

Вернуться на верх

Последние вопросы и ответы

Android OpenAPI generator client can not connect to Django Rest API made with rest framework

django celery: object has no attribute 'delay_on_commit'

Django Broken Pipe Error during Form Submission

how to use a <button>tag to delete a user in Django? [closed]

Django javascript functions running arbitrarily [closed]

Problem in logging out in Postman while sending POST Request through API

Should I add the output.css file of tailwindcss into .gitingnore file?

Просмотр Django: Не удается импортировать модуль из другого каталога

Django Transfer-Encoding: chunked

у меня проблема с активацией моего env с помощью django с python в vscode

Ошибка в методе обновления Django drf ModelSerializer

Последние вопросы и ответы

Рекомендуемые записи по теме