python - Django:如何防止其他用户更新或删除不对应的个人资料的帖子?
问题描述
如何防止用户修改与他不对应的帖子?示例:用户输入:www.localhost:8080/profile/number/emergency/update/1 <-避免数据库具有的自动增量帖子(模型)我无法修改为不对应的帖子他。
我的视图示例
视图.py
def EmergenciaUpdate(request, emergencia_id):
instancia = get_object_or_404(Emergencia,id=emergencia_id)
form = EmergenciaUpdateForm(request.POST or None, instance=instancia)
if request.method == 'POST':
if form.is_valid():
form.save()
return redirect('emergencialista')
return render(request, 'app/emergenciaupdate.html', {'emergencia_update_form':form})
网址.py
url(r'^perfil/numero/emergencia/update/(?P<emergencia_id>\d+)/$', EmergenciaUpdate, name='emergenciaupdate'),
解决方案
推荐阅读
- python - 使用 pyqtgraph 和线程的实时绘图
- php - Laravel 无法路由到 /admin
- php - 在 laravel 中使用多个翻译文件时出现 htmlspecialchars 错误
- html - 如何让一个 div 出现在另一个 div 内而不是在其下方?
- laravel-5 - Laravel 5.8 显示 404 Not Found 错误
- c++ - 运行时检查失败 #0。不知如何使用CDECL
- c# - 信用卡到期检查 Linq C#
- python - 正则表达式在 Python 中替换或添加子字符串
- python-3.x - 如何减少请求数量并仅使用一个?
- python - 删除python中的过多列表