使用request.user生成用戶配置文件而不是url中的id

Question

我正在使用Django 1.8創建用戶配置文件。

我目前得到的方式是'my_profile'視圖將在視圖頂部使用request.user()，然後從那裏生成所需的信息。

我的問題是天氣這是創建配置文件不好的做法。

在過去，我已將用戶標識傳遞到URL中以創建配置文件，但現在我認爲request.user()方法似乎更安全，更容易。

創建它像這樣有什麼負面影響，如速度問題等？

Answer 1

首先，如果您不在URL中使用其ID來生成視圖，您將永遠無法查看其他用戶配置文件。

但是，沒有理由說明如何通過這種方式設計您的用戶配置文件來影響速度等任何負面影響。

我個人建議不要這樣做，因爲它會限制用戶配置文件實現的可能性。

而就安全性而言，您可以在用戶配置文件視圖中添加一個檢查來檢查當前用戶是否有權限。