我正在为超链接序列化程序实现一个自定义权限类，该序列化程序使用超链接相关字段等。在

支票非常粗略：

def has_permission(self, request,view):
    if request.method in permissions.SAFE_METHODS:
        return True

    if not request.user.is_authenticated():
        return False

    if request.user.is_staff:
        return True

    # POST: 'author' is a URL due to serializer being Hyperlinked
    # meaning we have to translate URL to model (like the serializer)
    # to perform the check
    if url_to_user(request.DATA['author']) == request.user:
        return True

考虑到代码中的注释，似乎最好让序列化程序在验证期间执行此检查，尽管这会转移关注点。就像validation类需要在调用save（）之前传递给新对象的方法，从权限的角度检查POST/PUT是否可接受，而不是将HTTP/权限相关的检查塞入序列化程序中的验证。在

url“到”user是特定于序列化的，序列化程序的验证器部分的检查将是特定于请求/http的，而不仅仅是新模型的健全性/完整性检查。在

这似乎是一件很平常的事，我很好奇别人都走了哪条路，还有没有“更正确”的方法我没有。在

提前谢谢。在