在Django-Python中显示视图以删除项目
在Django-Python中显示视图以删除项目
提问于 2016-02-11 22:18:23
我是Django-Python的新手,我正在编写一个视图,它公开了一个方法,通过某个给定的id删除一个订单,但我不确定这个视图的安全级别,我的意思是,如果一个恶意用户想要删除一个订单(或一定数量的订单),它可以没有任何问题……
因此,我正在努力解决如何组织视图,以使其可从客户端调用并具有适当的安全级别……
谢谢。
回答 1
Stack Overflow用户
发布于 2016-02-11 22:26:21
实际上,您需要为基于函数的视图提供一个装饰器,或者为基于类的视图提供混合,这取决于您使用的是什么。
根据您的需要,有不同的选项
- Login required (obvious)
- Permission required (用户必须具有特定的permission)
- User Passes test (给定用户必须满足给定的requirement)
- Custom (您自己的装饰器可以进行自定义操作)
所有这些都将使您有机会重定向用户,阻止他们使用视图
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/35341773
复制相关文章
相似问题
腾讯云开发者
