我有一个消息应用,用户可以阅读和重播消息。 重播表单邮件地址(操作)如下所示: / messages / inbox / 例如: / messages / inbox / 4
<form method="post" action="/messages/inbox/4">{% csrf_token %}
...
</form>
用户可以重播消息。但是,用户可以将表单(操作)的地址更改为 / messages / inbox / 6 。 它会将重播消息保存到message_id = 6。 它永远不会给我带来麻烦,因为我在保存之前检查了用户的详细信息。 但是我正在寻找一种方法来检查表单操作是否发生了变化,系统会在发布后向用户显示错误。
那么如何在Django中冻结表单(动作)的URL?
感谢您的建议。
答案 0 :(得分:1)
您已经做了正确的事情,即在保存之前检查视图功能中的用户凭据。
无法阻止恶意用户将任何数据发布到他们选择的任何网址上......您必须确保接收发布数据的视图仅执行合法操作。