1
以下是我目前如何檢查模型屬於編輯它的用戶。我在views.py
中爲幾乎所有事情做了這件事,這有點重複,我使用它很多!如何檢查一個實例是否屬於登錄用戶?
# If we have an instance check that it belongs to the login.
if some_object.user != request.user:
return HttpResponseForbidden()
所以,我想知道別人如何解決這種功能?我一直在考慮將所有對象的保存方法都移到每個對象上?
可以給我的Django開發如何做到這一點的例子(有代碼),必須有一個更好的wayfor檢查什麼用戶可以編輯什麼,對不對?
我不會急於接受一個答案,我真的很感興趣,從有經驗的開發者權威的迴應,因爲我很新的Django的。
謝謝。
你在哪裏做你的意見這些檢查?具體來說,你使用基於類的視圖嗎? – Ngenator
是的,這是基於類的觀點。什麼和模型選項? – MarkO