помогите пожалуйста советом
есть модель. модель содержит все методы для работы с объектом. все запросы к views я отправляю аяксом
проблема в том, что злоумышленник может подменить отсылаемый id поэтому мне хотелось бы проверять непосредственно в методе модели id, который пришёл через аякс и id залогиненого пользователя, который получен из недр фрэймвока. подскажите пожалуйста как это сделать
для примера вот сильно упрощённая модель:
from django.db import models
class Diary(models.Model):
user_id = models.IntegerField(
'',
blank=True,
null=True,
)
is_active = models.BooleanField(default=True)
is_delete = models.BooleanField(default=False)
@classmethod
def delete_entry(self, id_delete, user_id):
#условие проверки id
return self.objects.get(id=id_delete, user_id=user_id).delete()
@classmethod
def get_entry(self, id_record, user_id):
#условие проверки id
return self.objects.get(id=id_record, user_id=user_id)
только пожалуйста не советуйте выполнять запросы прямо в view
