0
テンプレートとビューの権限を設定することをお勧めしますか?テンプレートとビューでDjango権限のチェックを使うべきですか?
は、アクセス権のために十分な、以下の場合にはDBへのデータ操作はPOST
を介して行われていること?考えてみましょうか
{% if perms.system.view_employee %}
<!-- content here -->
{% else %}
<h1>Sorry you do not have permission to access this page<h2>
{% endif %}
また、サーバー側のチェックも実装する必要がありますか(必要な場合や冗長なのですか)。
def my_view(request):
if not request.user.has_perm('polls.can_vote'):
return HttpResponse("You can't access this page")
else:
# do stuff
...
どのように「権限を設定するのですか? – demalexx
パーミッションチェックを追加する際にエラーが発生しました –
とにかく、あなたの質問に答えるのに十分な情報がありません。いくつかのコードでより多くの情報を提供すれば、良い答えが得られます。 – demalexx