У меня есть приложение Django, которое имеет модель с одной учетной записью. Мы конвертируем это в мультисчет, поэтому почти каждая модель будет иметь ForeignKey(Account)
.Как обеспечить выравнивание на основе учетной записи в Django
Что является самым простым способом убедиться, что каждый Account
(каждая учетная запись находится в собственном поддомене) может получить доступ только к своим собственным данным? У нас есть промежуточное ПО, которое заполняет субдомен и текущую учетную запись для каждого запроса.
Мы можем сделать это с трудом, добавив filter(...., account = request.account)
во все наши взгляды. Это нежелательно, так как,
filter(...., account = request.account)
будет добавлено всех из запросов, что делает это не сухие, repetative и подвержены ошибкам.- Большой риск - это если отсутствует недостающий фильтр, где бы то ни было риска для безопасности.
Как бы вы получите 'request.session' в модели или менеджера без явной передачи его с каждым запросом. Если я пойду таким образом, я могу просто «фильтровать» каждый вызов. – agiliq