如何解决Django-rest序列化程序上的SSL上下文覆盖漏洞
我在VScode上安装了HCL AppScan CodeSweep,它在我的一个Django序列化程序中发现了一个SSL上下文漏洞,我只是想知道我可以在不更改所需功能的情况下进行修复。
class CategoryDetailSerializer(CategoryListSerializer):
products = serializers.SerializerMethodField()
class Meta:
model = Category
fields = (
'id','title','products',)
def get_products(self,obj):
# The source of the SSL context override
return ProductListSerializer(obj.product_set.all(),many=True,context=self.context).data
class ProductListSerializer(serializers.HyperlinkedModelSerializer):
url = serializers.HyperlinkedIdentityField(
view_name='products:product-detail-view',lookup_field='slug')
class Meta:
model = Product
fields = (
'id','slug','price','image','url',)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。