如果有人更改网址中的名称并更新表单,如何验证网址
假设: 如果我想更新个人资料,点击更新按钮后,链接将如下所示
url:http://localhost:8000/profile_edit/sushanth/
我发现这里有一个安全循环,一个人可以更改网址上的名称,他可以编辑其他人资料,如何在django中更新表格时关闭此循环孔。
提前致谢...:)
答案 0 :(得分:3)
您只需要在视图中检查用户是否正确。
@login_required
def profile_edit(request, username):
if username != request.user.username:
return HttpResponseNotAllowed()