我正在使用Django。我有一个有10个领域的模型。我必须限制用户只使用几个字段,而其他参数只在后端填充(来自用户的隐藏参数)。
如果用户向rest API server发送了少量参数,则会显示错误消息“ 其他字段是 ”。所以,我尝试将blank=true null=true添加到隐藏参数中。
然而,我觉得这不是正确的方法。如果用户知道参数名称,用户仍然可以使用隐藏参数。
将模型参数指定为“向用户公开”或“向用户隐藏”的正确方法是什么?是通过序列化器完成的吗?
答案 0 :(得分:1)
Django REST框架序列化程序允许您仅公开模型中的一部分字段。见http://www.django-rest-framework.org/api-guide/serializers#specifying-which-fields-should-be-included