From 1065a078b3bdbf898bd1732cbd302f420ef61f3f Mon Sep 17 00:00:00 2001 From: Parsa Nazer Date: Sun, 1 Feb 2026 10:50:34 +0330 Subject: [PATCH] fix: cart item delete --- backend/order/permissons.py | 8 ++++---- backend/order/views.py | 6 +++--- 2 files changed, 7 insertions(+), 7 deletions(-) diff --git a/backend/order/permissons.py b/backend/order/permissons.py index 4bcfcee..09f4305 100644 --- a/backend/order/permissons.py +++ b/backend/order/permissons.py @@ -4,13 +4,13 @@ class CanDeleteCartItemPermissions(BasePermission): message = "شما دسترسی حذف این ایتم را ندارید" def has_object_permission(self, request, view, obj): - if obj.order.user != request.user: + if obj.cart.user != request.user: self.message = "این آیتم متعلق به سبد خرید شما نیست." return False - if obj.order.status != 'CART': - self.message = "وضعیت سفارش سبد خرید نیست و آیتمی را نمی‌توانید حذف کنید." - return False + # if obj.order.status != 'CART': + # self.message = "وضعیت سفارش سبد خرید نیست و آیتمی را نمی‌توانید حذف کنید." + # return False return True diff --git a/backend/order/views.py b/backend/order/views.py index 53d9281..69eb586 100644 --- a/backend/order/views.py +++ b/backend/order/views.py @@ -139,13 +139,13 @@ class CartItemViews(APIView): return Response({'detail': response, 'count': quantity}, status=status.HTTP_202_ACCEPTED) def delete(self, request, pk): - order_item = get_object_or_404(OrderItemModel, pk=pk) + cart_item = get_object_or_404(CartItem, pk=pk) permission = CanDeleteCartItemPermissions() - if not permission.has_object_permission(request, self, order_item): + if not permission.has_object_permission(request, self, cart_item): return Response({"detail": permission.message}, status=status.HTTP_403_FORBIDDEN) - order_item.delete() + cart_item.delete() return Response( {"detail": "محصول با موفقیت از سبد خرید شما حذف شد"}, status=status.HTTP_204_NO_CONTENT,