Django的核心是允许访问所有大多数时间,并限制对异常的访问。 我正在制作一个网站,我希望在大多数时间内访问受到限制,并且罕见的情况是对所有人开放的。确保已经为所有视图添加了@login_required装饰很容易出错。 这是我从creating a custom middleware like this那里得到的。为了跟踪开放的URL,我定义了一个列表,然后每当我想打开一个URL时,我就把它添加到列表中,中间件根据这个列表检查请求
我有一个Django视图,它的表单使用CSRF保护。当有正常的GET请求(因为所有用户都需要相同的表单,而不是登录)时,我希望这个视图被Varnish缓存。因此,有两个挑战:
如何将此页缓存在“清漆”中,而不将csrf隐藏字段的缓存/旧版本传递给用户?是否有可能用CSRF字段缓存页面?默认情况下,我的清漆会去掉所有的饼干,除了csrftoken co
我正在为一个假想的社交网络编写一个聊天应用程序,但是当我试图打开聊天页面时,我给出了以下错误:'AnonymousUser‘object has no attribute 'profile’错误。chat views.py的一部分if request.method == 'POST': request.user.profile.is_chat_user'id':i.userID})
data = json