我有一个django应用程序,我想添加一些其他接口。我见过http://code.google.com/p/django-rest-interface/,但它看起来很简单。例如,它似乎没有强制执行安全措施的方法。我将如何去限制人们可以通过其余界面查看和操作的内容?通常我会将这种逻辑放在我的观点中。这是正确的地方,还是应该将更多逻辑推入模型?或者,有更好的图书馆,还是我需要推出自己的图书馆?使用django-rest-interface
回答
我会考虑使用Django活塞http://bitbucket.org/jespern/django-piston/wiki/Home应用程序如果安全是你的主要关注。
我以前使用过django-rest-interface,它的可靠性虽然简单可以很强大,但是django-piston看起来更加灵活。
那么,从外观上看,有一个authentication
参数Collection
。 (看这个例子:authentication.py)
其次,(即使Django还没有它),应该可能有一个中间件做CSRF/XSRF形式检查。 (哦,好像是be one。)你也应该可以在urls.py中使用login_required
and permission_required
decorators。
即使使用身份验证参数,您也无法精确控制人们可以执行的操作。 Django-REST接口的当前实现不会跟踪用户信息,因此您没有可用于执行细粒度授权检查的信息。
请参阅Issue #32。
但是,扩展它以添加一些功能相对容易。我使用了很多子类来添加功能。
但是,使用登录信息更新请求在Django中非常棘手。而不是那样做,我把信息留在收藏中。
现在,我估计在补丁和子类之间,我写的和滚动我自己的RESTful视图函数差不多。
但是,Django-REST优雅而整洁地处理HTTP摘要式身份验证。我不希望用我的Django视图函数的某种装饰器替换它们。
[也许我们应该打开一个源锻造项目,并制定出一个干净的替换?]
请看看django-rest-framework,我刚刚从tastypie走到这个新框架,效果很棒!
http://django-rest-framework.org/
尤其是基于类的意见和浏览的API!和其他许多优点(如上传图片)
- 1. 使用使用SRC
- 2. 使用使用jQuery
- 3. 使用使用VBA
- 4. 使用接口VS.使用“使用”
- 5. 使用使用M2Mqtt使用SSL
- 6. 使用LogManager.GetLogger使用Unity
- 7. 使用WordPress WP_Query使用C#
- 8. 使用PHP,使用BSON
- 9. allowDisc使用Jongo时使用
- 10. 使用Pywinrm使用SSL
- 11. 使用NAV使用jQuery
- 12. iPhone上使用使用ALAsset
- 13. 使用使用的CreateProcess
- 14. 如何使用使用Response.Transmit()
- 15. 使用AngularJS来使用REST
- 16. 使用onload命令使用
- 17. 使用char使用的shared_ptr *
- 18. 使用S3使用PHP DI
- 19. 使用使用Microsoft图表
- 20. 使用和使用UCMDB
- 21. 使用mysql使用C#
- 22. 使用的mouseenter()使用jQuery
- 23. 使用表单使用AJAX?
- 24. 创建使用使用document.createElement
- 25. 使用jquery使用SOAP webservice
- 26. 使用VLOOKUP()使用VBA
- 27. 使用使用动态
- 28. 使用JSON使用XQuery
- 29. 如何使用使用AJAX
- 30. 使用java.util.Scanner的使用GWT
谷歌代码似乎是可重用的Django应用程序的首选托管(我不知道为什么) – Jiaaro 2009-02-09 13:39:21