我应该在模板和视图中使用Django权限检查吗?

2024-04-29 11:36:45 发布

您现在位置:Python中文网/ 问答频道 /正文
683 3

在模板和视图上设置权限是建议还是多余的?在

考虑到对数据库的任何数据操作都是通过POST完成的

下面的权限是否足够?在

{% if perms.system.view_employee %}
     <!-- content here -->
{% else %}
     <h1>Sorry you do not have permission to access this page<h2>
{% endif %}

或者我应该也实现服务器端检查(这样做是多余的还是必要的)?在

^{pr2}$

Tags: 数据view视图模板数据库权限ifhere
1条回答
网友
1楼 · 发布于 2024-04-29 11:36:45
  1. 签入模板的是服务器端。在

  2. 模板和视图中的权限检查的目的不同:

    • 检查视图的权限将禁止访问整个页面。当此页面及其嵌入的功能是用于APO时,您可以执行此操作。你负责资源访问。在
    • 检查模板中的权限不允许显示部分模板。当你希望人们能够访问页面,但是有些东西你不想让他们在页面上看到时,你就这样做了。你负责显示。在

在您的特定示例中,必须将视图的权限检查设置为禁止任何人执行此操作。通常,如果视图是使用POST访问的,那么您需要模板权限检查的可能性很小,因为POST请求本质上是操作。在

如果您:

  • 页面的某些部分不允许用户查看(如敏感数据)
  • 想要提高可用性来显示只与其权限级别相关的元素(菜单、表单等)。事实上,如果用户没有权限访问管理员,那么在菜单中显示指向管理员的链接是没有用的。在

相关问题 更多 >

    编程相关推荐