#django #api #django-rest-framework #developer-tools
#django #API #django-rest-framework #разработчик-инструменты
Вопрос:
Я использую фреймворк Django Rest для своего приложения. Одно из полей API («почасовая зарплата») необходимо для агрегирования и вычислений во внешнем интерфейсе, однако я не хочу отображать почасовую зарплату для каждого сотрудника, и я не хочу видеть ее в инструментах разработчика. Я смог скрыть данные во внешнем интерфейсе, но есть опасения, что кто-то будет знать, как использовать инструменты разработчика и просматривать данные. Как я могу отправить это поле во внешний интерфейс, но не отображать его в «инструментах разработчика»? Я просматривал документацию и ничего не могу найти в ней.
Комментарии:
1. простой ответ — вы не можете. если они передаются клиенту, клиент всегда может проверить запросы.
Ответ №1:
Это невозможно сделать. Если вы действительно хотите, чтобы зарплата других пользователей не была доступна пользователю, выполните агрегирование и вычисления в серверной части и отправьте результат на передний план для отображения. Поскольку вы отправляете все данные на передний план, любой, кто использует передний план, может получить к ним доступ