Итак, у меня есть множество форм, которые не привязаны к моделям, как форма поиска. Я не хочу, чтобы люди имели доступ к ним без предварительной проверки своей учетной записи по электронной почте. Как лучший способ ограничить их способность делать это? Это через пользовательские разрешения? Если да, то как мне это сделать? Спасибо огромное!Django: Выполнение пользовательских разрешений
У вас есть несколько способов сделать это: уровень
UI: когда поле поиска сфокусирован вы можете сказать через предупреждение или другой механизм для уведомления пользователей, которым не разрешаются искать.
Уровень сервера: при условии, что ваш пользователь вошел в систему или имеет учетную запись, вы можете проверить пользователя в запросе на поиск и вернуть ответ, в котором вы заявляете, что не можете выполнить поиск, не подтверждая свою электронную почту.
Не разрешайте им пользоваться сайтом после регистрации, если они не подтвердят свою электронную почту. Вы можете видеть, как выполнять поиск как отображение данных, и если вы не блокируете это, вы путаете пользователей. Почему я могу видеть все статьи, но не могу выполнить поиск?
Я бы пошел на 3. и разрешил им пользоваться сайтом. Они могут подтвердить это после того, как они попытаются сделать что-то, что изменяет БД (иначе они попытаются опубликовать что-то, то с психологической точки зрения есть блок между ними и их целью, и они будут более охотно готовы подтвердить их цель)