腾讯云

开发者社区

文档建议反馈控制台

首页

文章/答案/技术大牛

发布

社区首页 >问答首页 >Django形式集安全性

问Django形式集安全性
EN

Stack Overflow用户

提问于 2016-05-03 16:29:56

回答 1查看 146关注 0票数 2

我注意到了Django表单集中的一些东西：

每个formset.form都有一个隐藏字段，其中包含正在编辑的模型的id。所有人需要做的就是更改id并提交，默认的表单集clean()或save()方法都不会眨眼。

我认为跟踪哪些对象在原始的formset查询集中，并在保存时对它们进行比较并不是太复杂。我想知道为什么Django还没有做到这一点？

就我而言，我正在检查表单集存储的权限，如下所示：

if formset.is_valid():
    for fs in formset:
        report = fs.save(commit=False)
        if can_edit(request.user, report):
            report.save()

还有没有人注意到这个问题？我很好奇你是怎么解决这个问题的。

django

django-forms

formsets

性能强劲，每月20元起的MySQL

功能完善，便宜稳定，没有业务可以自动停机，强效降本的MySQL

回答 1

Stack Overflow用户

发布于 2016-05-03 16:56:20

如果您拥有编辑其他对象的必要权限，那么为什么Django要阻止您这样做呢？HTTP请求是无状态的，所以当POST进入时，Django将检查您是否被允许执行请求。

因此，假设您已通过身份验证，并且有权更改Comment对象。您的表单包含一个包含id=1的注释。将隐藏字段更改为id=2，然后提交表单。Django将检查您的权限，并查看是否允许您更改任何Comment实例并应用POSTed更改。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/37009501

复制

如何在Ubuntu 14.04上使用Apache将www重定向到非www

apache dns ubuntu linux html

当你有你的网站或应用程序启动和运行一个域的背后，则是经常需要还允许用户通过简单的域名访问到它，并在WWW子域名。也就是说，他们应该可以使用或不使用“ www. ”前缀访问您的域名，例如，example.com或者www.example.com在Web浏览器中，并显示相同的内容。虽然有多种方法可以设置，但为了保持一致性和搜索引擎优化考虑，最佳解决方案是选择您喜欢的域名，简单或www，并将另一个域重定向到首选域。此类重定向称为永久重定向或“301重定向”，可以通过正确配置DNS资源记录和Web服务器软件轻松设置。

你在哪里

2018/10/19

3.5K0

如何将HTTP重定向到Apache上的HTTPS

apache 网站 SSL 证书 access 安全

HTTP （超文本传输协议）是万维网（ WWW ）上数据通信的基本协议; 通常在Web浏览器和存储Web文件的服务器之间。而HTTPS是HTTP的安全版本，其中“ S ”端代表“ Secure ”。

子润先生

2021/06/15

4.5K0

如何在CentOS 7上使用Apache将www重定向到非www

云服务器 linux ubuntu

当你有你的网站或应用程序启动和运行一个域的背后，则是经常需要还允许用户通过简单的域名访问到它，并在WWW子域名。也就是说，他们应该可以使用或不使用“ www.”前缀访问您的域名，例如，example.com或者www.example.com在Web浏览器中，并显示相同的内容。虽然有多种方法可以设置，但为了保持一致性和搜索引擎优化考虑，最佳解决方案是选择您喜欢的域名，简单或www，并将另一个域重定向到首选域。此类重定向称为永久重定向或“301重定向”，可以通过正确配置DNS资源记录和Web服务器软件轻松设置。

圣人惠好可爱

2018/10/12

4.3K0

如何在CentOS 7上设置Apache虚拟主机

apache centos

Apache Web服务器是在Internet上提供Web内容的最常用方式，将其功能和组件分解为可单独定制和配置的单个单元。描述单个站点或域的基本单元称为虚拟主机。虚拟主机允许一台服务器使用匹配系统托管多个域或接口。

爆栈工程师

2018/07/30

2.6K0

如何在 Ubuntu 20.04 上设置 Apache 虚拟主机

ubuntu linux apache html

一个虚拟主机是一段 Apache 配置指令，它允许你在一台单独的服务器上运行一个或者多个指令。通过虚拟主机，你可以指定网站根目录（托管网站文件），每个网站创建一个独立的安全策略，使用不同的 SSL 证书，等等。

雪梦科技

2020/06/28

3K0

如何在Ubuntu 16.04上设置Apache虚拟主机

其他

Apache Web服务器是在互联网上提供Web内容的最流行方式。它占互联网上所有活跃网站的一半以上，并且非常强大和灵活。

物花无语

2018/10/25

2.3K0

如何在 Debian 9 上设置 Apache 虚拟主机

apache linux .net html

在本教程中，我们将向您介绍如何在 Debian 9 上设置 Apache 虚拟主机。

星哥玩云

2022/07/28

1.1K0

如何在Debian 8上设置Apache虚拟主机

apache

Apache Web服务器是在互联网上提供Web内容的最流行方式。它占互联网上所有活跃网站的一半以上，并且非常强大和灵活。

独钓寒江雪_Ly

2018/07/24

1.5K0

Nginx 404 错误设置 301 重定向到其它页面的办法

seo 网站网站建设 nginx

众所周知，404 错误直接影响到我们网站的 SEO，因为这与 SEO 有关。而子凡将分享一个技巧，通过该技巧，你可以通过允许 404 错误页面并且将其 301 重定向到主页或者其它网站页面来提高网站的 SEO 性能。

张子凡

2022/11/02

3.3K0

apache 虚拟主机如何配置[通俗易懂]

tcp/ip apache https java 网络安全

apache 虚拟主机如何配置？相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。 apache虚拟主机就是在apache服务器上配置多个虚拟主机，从而让一个服务器提供多站点的服务实现。通俗来说，就是对同一个服务器上的不同目录进行访问。 Apache基于名字的虚拟主机设置这种方式，各个虚拟主机共享同一份Apache，因此有CGI程序运行时，安全性也不高。设置这种虚拟主机时，只要为每一个虚拟主机设置类似如下的信息即可，NameVirtualHost 111.222.33.44；在这个IP地址接收虚拟主机的服务 ServerName www.company1.com DocumentRoot /www/company1 ServerNamewww.company2.comDocumentRoot/www/company2 优点：只要一个IP地址就可以提供大量的虚拟主机服务。缺点：安全性差。维护这些虚拟主机时需要更改配置文件，并且需要重新启动 Apache 进程才能起作用。因此不适合进行大规模的虚拟空间服务。 Apache基于IP地址的虚拟主机设置首先要在服务器上为每个虚拟主机单独设置一个IP地址。这些IP地址可以通过增加多个网卡或者在一个网卡上设立多个IP地址来完成。有了多个IP地址后，可以采用以下两种方式来设置Apache。 1、为每个网站空间运行一份Apache采用这种方式，每一份Apache程序可以以单独的用户运行，因此各个虚拟主机之间互不影响。设置这种虚拟主机时，只要为每一份Apache设置一套配置文件就可以了，必须使用“Listen”语句，强制每一份Apache仅仅在属于“自己”的IP地址上接收服务请求。优点：各个虚拟主机之间互不干扰，安全性高。缺点：占用系统资源较多。 2、多个虚拟主机共享同一份 Apache，因此各个虚拟主机之间有一定的影响，尤其是执行CGI程序时，可能会带来一些严重的安全问题。设置这种虚拟主机时，只要为每一个虚拟主机设置类似如下的信息即可 DocumentRoot /home/company1。优点：占用系统资源比上一种方式少。缺点：安全性低，每个虚拟主机仍然需要占用一个 IP 地址。当用户对安全性要求较高时，可以使用基于IP地址的虚拟主机方式，并且每一个虚拟主机由单独的Apache进程进行服务。其他情况下，可以根据实际要求来设置虚拟主机服务。对于SD-WAN虚拟游戏专网来说，只需将需要加速的游戏送入接近其游戏服务器的节点就可以完成游戏的加速和优化。

全栈程序员站长

2022/09/28

1.8K0

如何将 Linux 命令输出重定向到文件？

linux

在Linux系统中，命令行是非常强大和灵活的工具。它允许我们执行各种任务和操作，包括将命令的输出保存到文件中。本文将介绍如何使用重定向操作符将Linux命令的输出导入到文件中，并列举尽可能多的命令示例。

网络技术联盟站

2023/08/03

2K0

如何在Ubuntu 14.04上使用Nginx将www重定向到非www

nginx dns ubuntu linux

信姜缘

2018/10/19

2.8K0

如何将 Linux 命令输出重定向到文件？

linux

网络技术联盟站

2023/07/14

1.7K0

如何在Apache上配置重定向

apache

HTTP重定向是将一个域名或地址指向另一个域名或地址的方式。有几种不同的重定向，每种重定向都对浏览器造成的影响不同，两种最常见的类型是临时重定向和永久重定向。

何处惹尘埃

2018/07/24

7.3K0

如何使用StreamDivert将网络流量重定向到其他目的地址

tcp/ip 网站 github udp https

StreamDivert是一款中间人工具和网络流量转发工具，该工具可以针对目标系统中的进出网络流量执行分析和重定向操作，并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说，StreamDivert可以将所有传入的SMB连接转发到另一台服务器的445端口上，或者仅将指定传入的SMB连接从给定的源IP地址集转发至其他服务器。

FB客服

2021/11/16

2K0

如何在CentOS 7上使用Nginx将www重定向到非www

nginx dns centos linux

苏子晨

2018/10/19

3.5K0

apache 虚拟主机配置详解_如何配置虚拟主机

c++java https html 网络安全

1，Include conf/extra/httpd-vhosts.conf，去掉注释；

全栈程序员站长

2022/09/29

13.7K0

使用 htaccess 将旧域名 301 重定向到新域名

网站服务器域名重定向主机

如果更换了域名，那么为了把原来的域名的权重都转移到新域名上面，最好的方法是 301 重定向，我们可以使用 htaccess 将旧域名重定向到新域名，具体方法如下：

Denis

2023/04/15

4.1K0

如何在Apache Web服务器上重定向URL

网站 http apache c++linux

当HTTP资源或网页更改位置时，通常重要的是提供某些方法来提醒用户这些资源已移动。 HTTP协议为此提供了多个“重定向”状态代码，用于与客户端应用程序进行通信，而不会影响用户体验。

星哥玩云

2022/08/08

1.8K0

Apache 虚拟主机

tcp/ip apache http 网站

默认情况下,一个web服务器软件只能定义一个默认网站，也就是说只能发布一个WEB站点，对于大网站还可以，有海量用户来消耗服务器的资源，但是小网站呢？一个服务器上只跑一个小网站，服务器资源使用约等于0，那就尴尬了。为了充分利用服务器资源，现实生产环境中一般都是采用一个WEB服务器软件发布多个站点。如何解决这个问题呢？那就是配置虚拟主机！

星哥玩云

2022/09/15

14.3K0

相似问题

iOS上的Phonegap 3.1手动隐藏闪屏

phonegap 2.2.0无法通过Android上的“设备已准备好”屏幕

Phonegap构建启动屏幕

tmux 3.1无法在macOS上启动

2117

android phonegap定时启动屏幕

活动推荐

提供大模型在企业的应用构建、高效便捷

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例