저는 장고로 놀고있어 사용자가 URL http:///localhost:8000/username/info/을 통해 정보에 액세스 할 수있는 작은 응용 프로그램을 만들었습니다. http:///localhost:8000/username/info/edit/을 통해 해당 정보를 편집하는 기능을 추가하고 싶지만 현재 로그인 한 사용자 (django.contrib.auth 사용)가 자신의 정보에만 액세스 할 수 있도록하고 싶습니다.django - 사용자가 자신의 정보 만 편집하도록 제한합니다.
@login_required
def edit_info(request, username=''):
if request.user.username == username:
# allow accessing and editing the info..
else:
# redirect to some error page
그래서, 분명히, 나는 정보가 사용자에 속하는 편집 할 사용자 '조니'를 원하지 않는다 : 나는 (URL에서 캡처보기 인수에 사용자 이름) 뷰에서 다음을 수행하여이 작업을 수행 'jimmy'는 브라우저를/jimmy/info/edit /로 지정하면됩니다. 위의 작품,하지만 내 관심사는 보안이가는 한 여기에 뭔가를 놓치고있다. 이게 올바른 방향일까요? 감사합니다. .
: 내 프로필보기
그런 다음 템플릿에 단순히 같은 재료를 사용합니다. –