我有一個Django應用程序,它有一個單一帳戶模型。我們正在將其轉換爲多帳戶,因此幾乎每個型號都會有一個ForeignKey(Account)
。如何在Django中實施基於帳戶的分隔
確保每個Account
(每個帳戶都在其自己的子域中)只能訪問自己的數據的最簡單方法是什麼?我們有一箇中間件,用於填充子域以及每個請求上的當前帳戶。
我們可以通過在我們所有的觀點中加入filter(...., account = request.account)
來實現這一點。這不是希望的,因爲,
filter(...., account = request.account)
將被添加到的查詢的所有,使得該非幹,但卻難免重複,容易出錯。- 更大的風險是如果缺少過濾器,則存在安全風險。
你怎麼會得到'在模型或經理request.session'沒有明確每個查詢的傳遞。如果我按照這種方式行事,我可能會在每次通話時都「過濾」。 – agiliq 2009-12-04 03:03:51