Нужна помощь по Джанго URLs

Как проверить URL, если некоторые изменения имени в URL и обновить форму,Нужна помощь по Джанго URLs

Предположим: Если я хочу, чтобы обновить профиль, после щелчка по ссылке обновление button.ulr будет быть как ниже

URL: http://localhost:8000/profile_edit/sushanth/

я нашел там петля безопасности здесь, человек может изменить название на URL, и он может изменить другой человек профиль, как закрыть эту петлю отверстие при обновлении формы в джанго.

Заранее спасибо ... :)

источник

2011-02-01 sush

Вам просто нужно проверить на ваш взгляд, что пользователь является правильным.

@login_required 
def profile_edit(request, username): 
    if username != request.user.username: 
     return HttpResponseNotAllowed()

источник

2011-02-01 09:35:40

Здесь я не использую аутентификацию django, используя remote.meta.get ('Remote_user') как зарегистрированный пользователь для моего приложения. – sush

получил это, спасибо за быстрый ответ. У меня есть еще один вопрос, как поставить условие, у кого есть доступ к редактированию всех профилей в подобной страсти ... – sush

затем измените условие на то, если username! = Remote.meta.get ("remote_user"). – Spacedman

Нужна помощь по Джанго URLs

ответ

Смежные вопросы