0
我正在使用標準django.contrib.comments應用程序。但是,對於我的應用,我需要在發佈和查看評論時實施更細化的權限。例如,我只希望某些人查看針對給定對象發佈的評論,並防止他人發佈針對給定對象的評論。它足以知道目標對象ID和當前用戶執行權限。在django評論上強制執行安全性(權限)
我最初的想法是在評論網址周圍放置一個裝飾器,但是因爲它們包含在內,所以我不太確定如何做到這一點。
(r'^comments/', include('django.contrib.comments.urls')),
我可以將它們分開成獨立的URL,並添加裝飾有(即把所有的URL從django.contrib.comments.urls到myapp.urls),但覺得不妥。
關於最佳路線的任何想法?
我懷疑這是答案。我只是想看看是否有其他方法。也許中間件,或裝飾包括,或什麼。謝謝! – IMFletcher