Почему django rest framework проверяет права объекта при создании объекта? Нет никакого смысла (для меня, во всяком случае), что пользователь должен иметь возможность создавать объект, который они не могли видеть, обновлять или удалять. В настоящее время я подклассифицирую вид, подобныйDjango Rest Framework Permission Check On Создать
class CheckCreatePermissionsViewSet(ModelViewSet):
def perform_create(self, serializer):
'''
Called by create before calling serializer.save()
'''
obj = serializer.save()
try:
self.check_object_permissions(obj)
except:
obj.delete()
raise
Почему это не реализовано по умолчанию? Это вызвало у меня головную боль, и я не могу придумать ни одной причины, чтобы это было реализовано так.
Если вы думаете, вы должны использовать 'serializer.validated_data', а не' serializer.data' – luc