我的post_save方法需要pk。
def create_key(instance=None, sender=None, created=False, **kwargs):
if created:
last_index = instance.pk
instance.private_key = cipher(last_index).encrypt(instance.private_key)
instance.save()
在致电之前,我指定self.private_key未加密private_key。
问题:在private_key方法和save之间的时间段内,攻击者是否可以从数据库中加密post_save?