Такс, появилось время более подробно разобрать разработку представленную в статье, все нижеизложенное является сугубо моим личным мнением.
В статье очень много повторяющихся слов или неправильных склонений, неужели в университете ИТМО нет редактора, который мог бы проверить статью перед публикацией? Почему это не сделал сам Антон Игоревич?
Следующее, проведя анализ системы можно прийти к выводу, что она вообще никак не тестировалась и не были использованы средства Django для защиты приложения. Приведу список проблем:
О каких системах хранения данных идет речь? В общепринятом понимании СХД это ящик с дисками на два юнита минимум и программной составляющей.
Это лишь малая часть того, что удалось обнаружить, непонятно что можно было здесь делать на протяжении двух лет, возможно с очень большими перерывами это все делалось по чайной ложечке в неделю.
Сейчас проходит тестирование модуль для выполнения заданий на триггеры
Надеюсь тестирование будет качественным и в вашем проекте больше не будет детских ошибок уровня начинающего разработчика.
Сотрудникам Университета перед тем как публиковать статьи на Хабре следовало бы их перепроверять, а то Вышку так и не догоните по качеству публикуемого здесь материала.
Кто виноват? Как минимум вот они вот все, за исключением собаки и девушки в худи с грустным лицом, по ней видно, что она осознает какого качества ремастеры получились.
UPD: Часть поправили, но в форме обратной связи я все равно могу отправить сообщение от имени другого пользователя.
Такс, появилось время более подробно разобрать разработку представленную в статье, все нижеизложенное является сугубо моим личным мнением.
В статье очень много повторяющихся слов или неправильных склонений, неужели в университете ИТМО нет редактора, который мог бы проверить статью перед публикацией? Почему это не сделал сам Антон Игоревич?
Следующее, проведя анализ системы можно прийти к выводу, что она вообще никак не тестировалась и не были использованы средства Django для защиты приложения. Приведу список проблем:
https://learnsql.ru/api/swagger/ - Swagger смотрит на улицу, не надо так, неправильно это. https://learnsql.ru/api/tasks/42/ - Можно по заданиям побегать.
https://learnsql.ru/api/feedback/?page=1 - можно посмотреть то что вам отправили через форму обратной связи и не только. Не думаю, что это ожидаемое поведение.
https://learnsql.ru/api/feedback/add - можно отправить фидбек от имени любого пользователя.
https://learnsql.ru/api/student-groups/get_choise_values/ - валимся в исключение, в целом как-то неправильно Debug мод держать включенным на продакшене. Если хотите собирать информацию о поведении своего приложения - логируйте. https://learnsql.ru/api/student-groups/g222 - еще все рестовые ручки можно посмотреть.
Хранение токена в Local Storage - очень и очень плохая идея, могу забрать у своего одногруппника или преподавателя токен и делать от его имени грязные дела, благо все API раскрыто ;)
О каких системах хранения данных идет речь? В общепринятом понимании СХД это ящик с дисками на два юнита минимум и программной составляющей.
Это лишь малая часть того, что удалось обнаружить, непонятно что можно было здесь делать на протяжении двух лет, возможно с очень большими перерывами это все делалось по чайной ложечке в неделю.
Надеюсь тестирование будет качественным и в вашем проекте больше не будет детских ошибок уровня начинающего разработчика.
Сотрудникам Университета перед тем как публиковать статьи на Хабре следовало бы их перепроверять, а то Вышку так и не догоните по качеству публикуемого здесь материала.
09.03.03 - Прикладная информатика (Мобильные и сетевые технологии)
45.03.04 - Интеллектуальные системы в гуманитарной сфере
09.02.03 Информационные системы и программирование (квалификация - программист).
С 5 апреля 2019 года специальности 09.02.03 в ИТМО нет и все студенты были переведены на специальность 09.02.07.
Кто виноват? Как минимум вот они вот все, за исключением собаки и девушки в худи с грустным лицом, по ней видно, что она осознает какого качества ремастеры получились.