django 보안 작은 조치 - 템플릿에서 데이터베이스 수정 및 삭제를 비활성화하는 방법
697 단어 django
간단한 예를 들어 BankAccount 대상에 delete () 방법이 있습니다.BankAccount의 대상에 접근하는 과정에서 권한을 부여해야만 account의 삭제와 수정 작업을 수행할 수 있습니다.템플릿에 {{{account.delete}} 같은 방법을 포함해서는 안 됩니다.이런 일이 발생하지 않도록 Django는 반드시 이 방법의alters를 설정해야 한다데이터 함수 속성:
def delete(self):
# Delete the account
delete.alters_data = True이렇게 하면 템플릿 시스템에서 이 방식으로 표시하는 어떤 방법도 실행하지 않습니다.즉, 템플릿에 {{{account.delete}}이 포함되어 있다면, 이 탭은 delete () 방법을 사용하지 않습니다.그것은 조용히 실패할 뿐이다. (이상을 일으키지는 않는다.)
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Django의 질문 및 답변 웹사이트환영 친구, 이것은 우리의 새로운 블로그입니다. 이 블로그에서는 , 과 같은 Question-n-Answer 웹사이트를 만들고 있습니다. 이 웹사이트는 회원가입 및 로그인이 가능합니다. 로그인 후 사용자는 사용자의 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
