DRF Kontaktformular

Django, Flask, Bottle, WSGI, CGI…
Antworten
jb_alvarado
User
Beiträge: 55
Registriert: Mittwoch 11. Juli 2018, 11:11

Hallo Allerseits,
ich wollte mich bei euch erkundigen, ob und wie ihr ein Kontaktformular absichern würdet.

Meine Situation schaut so aus:
Frontent Vue.js, Backend Django, kommunizieren tun die Beiden über das Rest Framework.

Die DRF Default Permission Class ist: IsAuthenticatedOrReadOnly. Für mein Kontakt view überschreibe ich das mit AllowAny.

Meine EmailSender view schaut so aus:

Code: Alles auswählen

class EmailSender(APIView):
    permission_classes = (AllowAny,)

    def get(self):
        return Response(False)

    def post(self, request):
        req = dict(request.query_params)
        validate_dict = {
            'name': req['name'][0],
            'email': req['email'][0],
            'selection': req['selection'][0],
            'issue': req['issue'][0],
            'text': req['text'][0]
        }
        results = SendEmailSerializer([validate_dict], many=True).data
        send_mail = email_client(dict(results[0]))
        return Response(send_mail)

    @classmethod
    def get_extra_actions(cls):
        return []
Gibt es da Möglichkeiten, das ganze vor Mutwilligkeiten zu schützen? Z.B. Ratelimit pro IP, oder was auch immer.
Antworten