Как mass assignment risk применяется в реальном backend-проекте?

PythonMiddle+Django REST FrameworkТеорияpythondjangodrfapiserializerdjango-rest-frameworksecurity

Что хотят услышать интервьюеры:

Практика: в backend-проекте тема mass assignment risk обычно используется, когда нужно контролировать поведение сервиса, обработку данных или контракт API.

  • сначала определите границу ответственности;
  • покажите минимальный пример;
  • назовите риск неправильного применения;

Ответ:

Пример: 

class UserSerializer(serializers.ModelSerializer):<br>&nbsp;
&nbsp;
class Meta:<br>&nbsp;
&nbsp;
&nbsp;
&nbsp;
model = User<br>&nbsp;
&nbsp;
&nbsp;
&nbsp;
fields = ["id", "email"]

На что смотрит интервьюер: умеете ли вы связать теорию с реальной задачей, а не просто пересказать документацию.

Источники

Похожие вопросы

Django REST Framework Как валидация ownership в DRF применяется в реальном backend-проекте? Django REST Framework Как N+1 при сериализации применяется в реальном backend-проекте? Django REST Framework Как select_related/prefetch_related в get_queryset применяется в реальном backend-проекте? FastAPI Как rate limiting FastAPI применяется в реальном backend-проекте?