0
是否有禁止访问django中的其他用户对象的最佳做法?假设我可以通过路径中的PK访问对象(某些/ path/to/object/PK /编辑)。什么最好的方式禁止访问User1 User2对象通过pk的路径?在django中禁止访问其他用户对象的最佳方式;
A
回答
1
我通常会创建一个@owner_required装饰包裹有这样的要求,是如何逻辑的工作依赖于用例
0
您应该在您的用户模型中有一个关联,然后在您的控制器中,您应该通过用户模型关联执行所有对象访问,因此每个用户只能访问每个自己的孩子。这里有一个相关的帖子How to create new (unsaved) Django model with associations?
0
如果你需要比什么Django提供了更细粒度的安全元素外的the-那么你可能想看看ACL产品之一。从Django 1.2开始,可以使用第三方插件添加对象/行级权限。有几种可供选择。见建议这太问题:
Django 1.2 object level permissions - third party solutions?
相关问题
- 1. 在PHP的其他类中传递或访问其他对象的最佳方式是什么?
- 2. 从子对象访问父对象的最佳方式
- 3. 用java中其他对象更新对象的最佳方法在休息中
- 4. 保护除信任客户以外的其他API访问的最佳方式
- 5. 什么是访问活动中SQLiteDatabase对象的最佳方式
- 6. 从其他方法访问对象
- 7. Django。访问其他用户字段
- 8. 阻止访问其他用户
- 9. C#阻止从其他线程访问所有对象方法
- 10. 访问Photoshop智能对象的最佳方式是什么?
- 11. 引用类或其他对象的其他实例的最佳方法?
- 12. 防止其他用户查看/编辑对方数据的最佳做法
- 13. 在对象中访问类变量的最佳方法?
- 14. 访问其他类/对象中的方法和变量(其中的对象btw)?
- 15. 对其他对象属性进行求和的最佳方法
- 16. 访问用户对象子对象的最有效方法?
- 17. 最佳方式对象
- 18. 从其他类访问在主要方法中的对象
- 19. 访问其他类的属性和方法的最佳实践
- 20. 访问其他类中对象的最有效的做法:Java
- 21. 在iPhone中调用其他类视图的最佳方式?
- 22. 访问其他对象在javascript
- 23. 通过其他类添加对象的最佳方法?
- 24. 访问用户会话的最佳方式
- 25. 访问用户/网站设置的最佳方式
- 26. 访问用户名字的最佳方式是什么?
- 27. 从视图访问用户权限的最佳方式
- 28. 阻止用户访问其他用户帐户
- 29. 控制对CakePHP中函数的访问的最佳方式
- 30. 方式来访问其他应用
感谢的想法,我写了一篇关于SingleObjectMixin小混入基地有任何检查对象有相同的所有者什么来自request.user。 – 2012-07-19 07:39:43