Python中文
首页
教程
问答
标签
搜索
登录
注册
用户可以从URL手动编辑另一个用户视图
回答此问题可获得
20
贡献值,回答如果被采纳可获得
50
分。
<p>我刚刚注意到,一个用户可以通过更改URL中的其他用户pk或用户名(作为slug)来手动访问另一个用户更新概要视图。 比如说</p> <pre><code>http://127.0.0.1:8000/account/dashboard/18/updateprofile </code></pre> <p>假设是用户更新配置文件url,如果该用户将pk更改为19并进行编辑,则将编辑具有pk 19配置文件的用户,这是错误还是我方的错误?多谢各位</p> <p>我在这里的看法</p> <pre><code>class ProfilepdateView(LoginRequiredMixin, SuccessMessageMixin, UpdateView): login_url = 'userlogin' fields = ('age', 'location') model = UserProfile template_name = 'account/updateprofile.html' success_message = "Your profile was successfully updated" </code></pre> <p>网址</p> <pre><code>path('account/dashboard/<int:pk>/updateprofile', views.ProfilepdateView.as_view(), name="updateprofile"), </code></pre>
0 条评论
分类:
Python问答
请先
登录
后评论
默认排序
时间排序
1 个回答
匿名
1天前
擅长:python、mysql、java
<p>这样,其他用户仍然可以访问其他用户页面,但无法更新它。如果最初只希望概要文件的所有者能够访问更新页面,则可以限制在模板中查看</p> <pre><code> {% if object.user == user %} Show Page Content {% endif %} </code></pre> <p>或者就在眼前</p>
请先
登录
后评论
针对此问题:
更多的回答
关注
89
关注
收藏
1
收藏,
216
浏览
网友 提问于 2天前
相关Python问题
尽管Python中的所有内容都是引用,为什么Python导师在没有指针的列表中绘制字符串和整数?
1 回答
尽管python中的表达式为false,但循环仍在运行
8 回答
尽管python代码正确,但从nifi ExecuteScript处理器获取语法错误
4 回答
尽管Python在Neovim中工作得很好,但插件不能识别Neovim中的Python主机
7 回答
尽管python字典包含了大量的条目,但它并没有增长
7 回答
尽管python说模块存在,为什么我会得到这个消息?
1 回答
尽管setuptools和控制盘是最新的,但无法识别singleversionexternallymanaged
5 回答
尽管stdout和stderr重定向,但未捕获错误消息
6 回答
尽管Tensorboard的事件太大,但Tensorboard的步骤太少了
5 回答
尽管tkinter上的变量已更改,但显示未更改
1 回答
尽管try/except使用Python进行单元测试时出现断言错误
7 回答
尽管URL是sam,但仍会抛出“达到最大重定向”
5 回答
尽管url有效,Pandas仍读取url的\u csv错误
9 回答
尽管while中存在时间延迟,但LINUX线程的CPU利用率为100%(1)
5 回答
尽管x0在范围内,Scipy优化仍会引发ValueError
1 回答
尽管xpath正确,但使用selenium单击链接仍不起作用
3 回答
尽管下载了ffmpeg并设置了路径变量python,但没有后端错误
3 回答
尽管下载了i,但找不到型号“fr”
4 回答
尽管下载了plotnine包,但未获取名为“plotnine”的模块时出错
7 回答
尽管为所有行指定了权重,网格(0)仍不起作用
9 回答