我有一個Post模型的項目,那就是基本帖子。我想在每個帖子頁面上創建一個鏈接,以便能夠刪除該帖子(具有適當的安全性)。通過html鏈接刪除Django中的對象
關於堆棧溢出,有幾個問題,但我似乎無法找到一個完整的,可行的答案(我使用Django 1.7),當我執行它時不會拋出錯誤。
我已經能夠實現可以正常工作的刪除功能,但需要添加一個帶CSRF標記的POST表單進行驗證,並且還要檢查刪除它的用戶是否是創建它的用戶。我似乎無法弄清楚如何在添加這兩個
到目前爲止,在我的views.py:
def delete(request, id):
post = Post.objects.filter(pk=id).delete()
return HttpResponseRedirect(reverse('posts.views.all_posts'))
在urls.py:
url(r'^delete/(?P<id>\d+)/$','posts.views.delete'),
在HTML:
<a href="/delete/{{ post.id }}">Delete</a>
這一切都有效,但沒有安全保障 - 因此,如何添加表單並檢查指導意見。
此外,我看到一個使用DeleteView的答案,但無法讓它工作。
我只是想澄清,如果用戶需要登錄才能查看所有帖子? – catherine 2014-10-02 06:19:43