1. 首頁
  2. 問答
  3. 需要幫助的Django的網址

需要幫助的Django的網址

2011-02-01 96 views
0

如何驗證URL,如果一些更改URL名稱,以及更新的形式,需要幫助的Django的網址

假設: 如果我要更新配置文件,點擊更新button.ulr鏈接後,將像下面

網址:http://localhost:8000/profile_edit/sushanth/

我發現這裏有個安全迴路,一個人可以在URL上改名字,他可以編輯其他人的個人資料,而更新的形式如何關閉這個循環孔在Django。

在此先感謝... :)

來源

2011-02-01 sush

回答

3

您只需檢查您的視圖,用戶是正確的。

@login_required 
def profile_edit(request, username): 
    if username != request.user.username: 
     return HttpResponseNotAllowed()

來源

2011-02-01 09:35:40

+0

我在這裏沒有使用Django的認證,使用remote.meta.get作爲登錄用戶的我的應用程序(「REMOTE_USER」)。 – sush 2011-02-01 09:43:56

相關問題

 相關問題