Question

每个用户都有自己的帖子，他可以编辑它们，但现在他可以编辑其他用户的帖子这是我的edit_post

def post_edit(request, pk):
   post = get_object_or_404(Post, pk=pk)
   if request.method == "POST":
      form = PostForm(request.POST, instance=post)
      if form.is_valid():
         post = form.save(commit=False)
         post.user = request.user
         post.published_date = timezone.now()
         post.save()
         return HttpResponseRedirect(post.get_absolute_url())
   else:
         form = PostForm(instance=post)
return render(request, 'blog/post_form.html', {'form': form})

Answer 1

检查当前用户是否是帖子的原作者，如果不是，则采取适当的行动：

def post_edit(request, pk):
   post = get_object_or_404(Post, pk=pk)
   if post.user != request.user:
      raise Http404  # or similar
   # ...

理想情况下，您还需要在模板中检查并向作者显示表单，而不是向其他任何人显示。

如何防止用户编辑或删除其他用户帖子？ Django的

1 个答案: