我已经成功实现了django smart-select,但是它存在安全性问题。端点是可读的,没有任何权限。我还从智能选择文档中找到了警告,但我不知道如何使用django-autocomplete-light。 django-autocomplete-light是否与smart-select支持相同功能?有谁知道如何解决此安全问题。
警告:默认情况下,AJAX端点不强制执行任何权限。这意味着任何具有链接字段的模型都是全球可读的。如果您希望对该权限进行更多控制,那么django-autocomplete-light软件包是一个很棒的高质量软件包,可通过权限检查启用相同的功能。