使用request.user而不是url中的id生成用户配置文件

时间:2017-02-09 19:04:18

标签: django

我正在使用Django 1.8创建用户配置文件。

我目前得到它的方式是'my_profile'视图将在视图顶部使用request.user(),然后从那里生成所需的信息。

我的问题是天气,这是创建个人资料的不良做法。

过去我已将用户ID传递到网址以创建个人资料,但就目前而言,我认为request.user()方法似乎更安全,更轻松。

在创建速度问题等方面是否存在任何负面影响?

1 个答案:

答案 0 :(得分:1)

首先,如果您不在URL中使用其ID来生成视图,您将永远无法查看其他用户个人资料。

但是,没有理由通过这种方式设计您的用户个人资料,从而产生任何负面影响,如速度等。

我个人建议反对它,因为它会限制用户个人资料可以实现的可能性。

在安全性方面,您只需在用户个人资料视图周围添加一项检查,以检查当前用户是否有权访问。