Безопасно ли использовать url-ссылку для сортировки строк таблицы, используя Django для бэкенда?

Я спрашивал мнение своего руководителя о сортировке строк таблицы.

При нажатии на столбец заголовка таблицы я в основном изменяю url на: /?order_by=price, затем проверяю

if url == /?order_by=price:
    Inventory.objects.order_by('price')

Он сказал мне, что я могу сделать это во фронтенде с помощью css, потому что если кто-то введет неправильный ввод или инжектирует что-либо, он сможет получить доступ ко всей моей таблице.

Подойдет ли логика бэкенда с Django для решения этой задачи, или я должен сделать так, как он сказал?

Вернуться на верх

Последние вопросы и ответы

Included App URLs not showing in DRF browsable API

How to architect the external evnets and Django models?

Не извлекаются переменные окружения при запущенном локальном сервере в проекте на django

Django with MSSQL Server – GUID Type is maped as char(32) not uniqueidentifier

Celery chord, execute code after callback

Django Serializer - `methodViewSet(viewsets.ViewSet)` is not displayed in url list

Twilio Return gathering after client press star

Show Data of Customer and License from database according to the click on dropdown list of financial year

SMTP Error in Django on Production using Railway [closed]

Django view is rendering 404 page instead of given html template

Безопасно ли использовать url-ссылку для сортировки строк таблицы, используя Django для бэкенда?

Последние вопросы и ответы

Рекомендуемые записи по теме