Django REST框架中的主要权限检查方法BasePermission的{{1}}和has_permission均为return True,默认情况下有效地允许任何权限检查。由于这与安全思想相反,因此OWASP recommendations我想在报告错误之前在本地修复实现。我可以通过子类化has_permission来为自己的类修复它,但是我想确保在任何地方使用的BasePermission的每个子类默认都会拒绝。我可以在我的Django系统中为每个子类替换这两种方法的功能,而无需实际修补BasePermission实现吗?
要清楚,我不是为了测试目的而这样做。