2024-04-29 11:36:45 发布
网友
在模板和视图上设置权限是建议还是多余的?在
考虑到对数据库的任何数据操作都是通过POST完成的
下面的权限是否足够?在
{% if perms.system.view_employee %} <!-- content here --> {% else %} <h1>Sorry you do not have permission to access this page<h2> {% endif %}
或者我应该也实现服务器端检查(这样做是多余的还是必要的)?在
模板和视图中的权限检查的目的不同:
在您的特定示例中,必须将视图的权限检查设置为禁止任何人执行此操作。通常,如果视图是使用POST访问的,那么您需要模板权限检查的可能性很小,因为POST请求本质上是操作。在
如果您:
模板和视图中的权限检查的目的不同:
在您的特定示例中,必须将视图的权限检查设置为禁止任何人执行此操作。通常,如果视图是使用POST访问的,那么您需要模板权限检查的可能性很小,因为POST请求本质上是操作。在
如果您:
相关问题 更多 >
编程相关推荐