Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在用AngularJS和{a2}构建一个webapp。我想使用Django优秀的权限系统(主要是view权限),但我不确定如何在纯客户端实现它。在
我知道我可以使用Angular的$interpolate服务,但我不想将两个框架中的模板标记混合在一起,因为我知道这是一个糟糕的做法。在
我想实现这一点的方法是使用所有适当的用户权限从服务器返回JSON,如下所示:
{
"username": "John",
"can_view_field1": True,
"can_view_field2": True,
"can_view_field3": False
}
之后,我只需根据用户权限使用Angular的ngIf销毁或重新创建{
我的问题是这有多安全?在不使用oddjango模板的情况下,有没有更好的方法可以做到这一点?在
在我看来,客户端的一切都应该被认为是不安全的?在
Tags: django方法用户view模板truea2权限
热门问题
- 如何使用带Pycharm的萝卜进行自动完成
- 如何使用带python selenium的电报机器人发送消息
- 如何使用带Python UnitTest decorator的mock_open?
- 如何使用带pythonflask的swagger yaml将apikey添加到API(创建自己的API)
- 如何使用带python的OpenCV访问USB摄像头?
- 如何使用带python的plotly express将多个图形添加到单个选项卡
- 如何使用带Python的selenium库在帧之间切换?
- 如何使用带Python的Socket在internet上发送PyAudio数据?
- 如何使用带pytorch的张力板?
- 如何使用带ROS的商用电子稳定控制系统驱动无刷电机?
- 如何使用带Sphinx的automodule删除静态类变量?
- 如何使用带tensorflow的相册获得正确的形状尺寸
- 如何使用带uuid Django的IN运算符?
- 如何使用带vue的fastapi上载文件?我得到了无法处理的错误422
- 如何使用带上传功能的短划线按钮
- 如何使用带两个参数的lambda来查找值最大的元素?
- 如何使用带代理的urllib2发送HTTP请求
- 如何使用带位置参数的函数删除字符串上的字母?
- 如何使用带元组的itertool将关节移动到不同的位置?
- 如何使用带关键字参数的replace()方法替换空字符串
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
为了安全起见,Django不需要返回任何关于视图的数据,直到Django对权限进行后端检查。因为在客户端,恶意用户只需使用浏览器的JS控制台就可以将布尔值翻转为True。在
因此,基本上,客户端检查应该局限于简单地修改用户界面(例如,隐藏用户无权访问的资源的链接)。但是当Django服务器将数据返回给用户时,Django视图需要自己进行权限检查。在
是的,您可以让AngularJS从restapi获取具有权限的用户配置文件。它比用JSON数据填充Django模板的HTML提供了更好的组织。在
我个人所做的是,一旦用户登录,AngularJS获取用户配置文件,例如名、姓等,并附上一个名为“permissions”的字段,而不是booleans,我只传递用户拥有的权限的名称。在
因为它发送的HTTP字段数量较少,而不是通过所有的HTTP发送数据
底线:
= False相关问题 更多 >
编程相关推荐