在基于类的视图中，将get_queryset方法更改为按当前用户筛选。你知道吗

class MyView(LoginRequiredMixin, UpdateView):
    ...

    def get_queryset(self):
        """
        Only the current logged in user can edit ... 
        """
        return super().get_queryset().filter(created_by=self.request.user)

您可以向get_object_or_404添加额外的筛选器：

@permission_required('blog.change_post', login_url='/Portal/login')
def BlogEdit(request, pk):
    post = get_object_or_404(Post, pk=pk, author=request.user)
    if request.method == "POST":
        form = PostForm(request.POST, instance=post)
        if form.is_valid():
            form.save()
            return redirect('/Blog', pk=post.pk)
    else:
        form = PostForm(instance=post)
    return render(request, 'Blog/Edit.html', {'form': form})

这里author是从Post到用户模型的假设ForeignKey。可能名字不一样，但想法还是一样的。你知道吗

这意味着如果pk是Blog的pk，而request.user不是author，那么我们将得到404响应。你知道吗

这里过滤的优点是，我们使用单个查询进行过滤。我们不会（延迟地）加载author来检查它是否与登录的用户相同。你知道吗

Note: post = form.save(commit=False) and post.save() are equivalent to post = form.save() (so with commit=True).

我最终从This Post中找到了答案。urbanspaceman的建议适用于基于类的视图，但对于基于函数的视图，您可以执行以下操作：

@permission_required('blog.change_post', login_url='/Portal/login')
def BlogEdit(request, pk):
    post = get_object_or_404(Post, pk=pk)

    if post.author != request.user:
        raise Http404("You are not allowed to edit this Post")

    # ... Rest of view here ... #