我正在使用Django 1.8创建用户配置文件。
我目前得到它的方式是'my_profile'视图将在视图顶部使用request.user()
,然后从那里生成所需的信息。
我的问题是天气,这是创建个人资料的不良做法。
过去我已将用户ID传递到网址以创建个人资料,但就目前而言,我认为request.user()
方法似乎更安全,更轻松。
在创建速度问题等方面是否存在任何负面影响?
答案 0 :(得分:1)
首先,如果您不在URL中使用其ID来生成视图,您将永远无法查看其他用户个人资料。
但是,没有理由通过这种方式设计您的用户个人资料,从而产生任何负面影响,如速度等。
我个人建议反对它,因为它会限制用户个人资料可以实现的可能性。
在安全性方面,您只需在用户个人资料视图周围添加一项检查,以检查当前用户是否有权访问。