Django-filter: 필터 필드는 기술적으로 모든 DRF 보기 작업에 허용됩니다. 이것은 CoreAPI 스키마를 엉망으로 만듭니다.

DRF 및 DjangoFilterBackend 가 활성화된 CoreAPI를 사용하는 경우 클라이언트는 생성, 업데이트 또는 부분_업데이트 작업에 대한 모든 필드를 쿼리 매개변수에도 매핑하려고 시도합니다. 이렇게 하면 클라이언트가 이러한 방법을 사용할 수 없게 됩니다.

예시

이름이 있는 책을 만들려는 요청이 있고 name이 모델에서 필터링 가능한 필드인 경우:

# book views
class BookViewSet():
    filter_fields = ('name',)
   # ...

// schema
client.action('book', 'create', { 'name': 'My Awesome Book' });

이렇게 하면 URL 매개변수의 이름과 요청 본문이 모두 있는 요청이 생성됩니다. 이것은 예상된 동작이 아닙니다.

POST /api/book?name=My%20Awesome%20Book

name=My Awesome Book

제안 된 해법

대신 DRF 필터 백엔드를 다음 코드로 사용자 지정 재정의로 지정하여 코드에서 이 문제를 수정했습니다.

class OnlyFilterOnReadDjangoFilterBackend(DjangoFilterBackend):
    """ A filter backend that only allows for filtering by properties on
    actions deemed as safe. This means that create, update, and partial_update
    actions will not provide filter options.
    """
    SAFE_ACTIONS = ('list', 'retrieve')

    def get_schema_fields(self, view):
        if view.action in self.SAFE_ACTIONS:
            return super().get_schema_fields(view)
        return []