0
是否有禁止訪問django中的其他用戶對象的最佳做法?假設我可以通過路徑中的PK訪問對象(某些/ path/to/object/PK /編輯)。什麼最好的方式禁止訪問User1 User2對象通過pk的路徑?在django中禁止訪問其他用戶對象的最佳方式;
A
回答
1
我通常會創建一個@owner_required裝飾包裹有這樣的要求,是如何邏輯的工作依賴於用例
0
您應該在您的用戶模型中有一個關聯,然後在您的控制器中,您應該通過用戶模型關聯執行所有對象訪問,因此每個用戶只能訪問每個自己的孩子。這裏有一個相關的帖子How to create new (unsaved) Django model with associations?
0
如果你需要比什麼Django提供了更細粒度的安全元素外的the-那麼你可能想看看ACL產品之一。從Django 1.2開始,可以使用第三方插件添加對象/行級權限。有幾種可供選擇。見建議這太問題:
Django 1.2 object level permissions - third party solutions?
相關問題
- 1. 在PHP的其他類中傳遞或訪問其他對象的最佳方式是什麼?
- 2. 從子對象訪問父對象的最佳方式
- 3. 用java中其他對象更新對象的最佳方法在休息中
- 4. 保護除信任客戶以外的其他API訪問的最佳方式
- 5. 什麼是訪問活動中SQLiteDatabase對象的最佳方式
- 6. 從其他方法訪問對象
- 7. Django。訪問其他用戶字段
- 8. 阻止訪問其他用戶
- 9. C#阻止從其他線程訪問所有對象方法
- 10. 訪問Photoshop智能對象的最佳方式是什麼?
- 11. 引用類或其他對象的其他實例的最佳方法?
- 12. 防止其他用戶查看/編輯對方數據的最佳做法
- 13. 在對象中訪問類變量的最佳方法?
- 14. 訪問其他類/對象中的方法和變量(其中的對象btw)?
- 15. 對其他對象屬性進行求和的最佳方法
- 16. 訪問用戶對象子對象的最有效方法?
- 17. 最佳方式對象
- 18. 從其他類訪問在主要方法中的對象
- 19. 訪問其他類的屬性和方法的最佳實踐
- 20. 訪問其他類中對象的最有效的做法:Java
- 21. 在iPhone中調用其他類視圖的最佳方式?
- 22. 訪問其他對象在javascript
- 23. 通過其他類添加對象的最佳方法?
- 24. 訪問用戶會話的最佳方式
- 25. 訪問用戶/網站設置的最佳方式
- 26. 訪問用戶名字的最佳方式是什麼?
- 27. 從視圖訪問用戶權限的最佳方式
- 28. 阻止用戶訪問其他用戶帳戶
- 29. 控制對CakePHP中函數的訪問的最佳方式
- 30. 方式來訪問其他應用
感謝的想法,我寫了一篇關於SingleObjectMixin小混入基地有任何檢查對象有相同的所有者什麼來自request.user。 – 2012-07-19 07:39:43