0
如何驗證URL,如果一些更改URL名稱,以及更新的形式,需要幫助的Django的網址
假設: 如果我要更新配置文件,點擊更新button.ulr鏈接後,將像下面
網址:http://localhost:8000/profile_edit/sushanth/
我發現這裏有個安全迴路,一個人可以在URL上改名字,他可以編輯其他人的個人資料,而更新的形式如何關閉這個循環孔在Django。
在此先感謝... :)
如何驗證URL,如果一些更改URL名稱,以及更新的形式,需要幫助的Django的網址
假設: 如果我要更新配置文件,點擊更新button.ulr鏈接後,將像下面
網址:http://localhost:8000/profile_edit/sushanth/
我發現這裏有個安全迴路,一個人可以在URL上改名字,他可以編輯其他人的個人資料,而更新的形式如何關閉這個循環孔在Django。
在此先感謝... :)
您只需檢查您的視圖,用戶是正確的。
@login_required
def profile_edit(request, username):
if username != request.user.username:
return HttpResponseNotAllowed()
我在這裏沒有使用Django的認證,使用remote.meta.get作爲登錄用戶的我的應用程序(「REMOTE_USER」)。 – sush 2011-02-01 09:43:56