웹 사이트에 로그인 한 사용자 만 리소스를 볼 수있는 섹션이 있습니다.Django - 로그인 한 사용자의 레코드를 삭제하거나 편집하는 연습 및 가장 안전한 방법은 무엇입니까?
또한 권한이 부여 된 사용자 만 자신의 레코드를 수정하고 삭제할 수 있음을 확실히하고 싶습니다. 장고에서 이것을 구현하는 가장 좋은 방법과 더 안전한 방법은 무엇입니까?
실제 사례를 진심으로 감사드립니다.
#decorator.py
from django.http import HttpResponseRedirect
from django.core.urlresolvers import reverse
def same_user_required(func):
def wrapper(request, user):
if not request.user.is_authenticated():
return HttpResponseRedirect(reverse('login-view'))
if not user == request.user.username:
return HttpResponseRedirect(reverse('login-view'))
return func(request, user)
return wrapper
그런 다음 확인 필요한 모든 뷰에 추가 : 내 프로젝트에 대한
그 무엇보다 "사용자가 로그인했습니다"및 "삭제가 영원히 계속됩니다"확인 하시겠습니까? 삭제하려는 항목을 삭제 해주십시오. 방해가되지 않도록하십시오. –
다른 사용자가 ' 그들의 기록이 아닌 기록을 삭제하는 방법을 찾으십시오. 그래서 벽이 필요하다고 생각하십니까? 사용자가 로그인했는지 확인하는 것입니다. – avatar
다른 사용자가이 로그인을 위장 할 수있는 방법이 없으면 충분합니다. –