标签: python django security
我是Django-Python的新手,我正在编写一个视图,公开了一个按某个给定ID删除订单的方法,但我不确定这个视图的安全级别,我的意思是,如果恶意用户想要删除订单(或一定数量的订单),它可以毫无问题地完成...
所以,我正在努力组织视图,以便从具有适当安全级别的客户端调用它...
感谢。
答案 0 :(得分:1)
您基本上需要为基于函数的视图提供装饰器,或者根据您使用的内容将mixin混合到基于类的视图中。
根据您的需求,有不同的选择
所有这些都会让您有机会重定向用户,阻止他们使用该视图