djangoで他のユーザーのオブジェクトへのアクセスを禁止するためのベストプラクティスはありますか?パス(some / path / to / object / PK / edit)のPKでオブジェクトにアクセスできるとしましょう。パス内のpkによるUser1からUser2オブジェクトへのアクセスを禁止する最良の方法は何ですか?
質問する
86 次
3 に答える
1
私は通常、@owner_requiredそのような要件を持つ要素をラップするためのデコレータを作成します。ロジックがどのように機能するかは、ユースケースによって異なります。
于 2012-07-18T20:50:40.710 に答える
0
Djangoがすぐに提供するものよりもきめ細かいセキュリティが必要な場合は、ACL製品の1つを調べることをお勧めします。Django 1.2以降、サードパーティのプラグインを使用してオブジェクト/行レベルの権限を追加することができます。選択できるものがいくつかあります。提案については、このSOの質問を参照してください。
于 2012-07-18T23:20:15.193 に答える
0
ユーザーモデルに関連付けが必要です。次に、コントローラーで、ユーザーモデルの関連付けを介してすべてのオブジェクトアクセスを実行する必要があります。これにより、各ユーザーは各自の子にのみアクセスできます。関連する投稿は次のとおりです。関連付けを使用して新しい(保存されていない)Djangoモデルを作成する方法は?
于 2012-07-18T20:38:18.810 に答える