Ich erstelle eine App. Es hat ein Manytomany-Feld zum Speichern von Daten über Klasse und Schüler.
urls.py
url(r'^class/(?p<title>[-\w]+)/(?p<id>[\d]+)/',views.list,name ='list'),
Grundsätzlich kann ein user(Lehrer) viele erstellen. class_roomJeder class_roomhat einen titleund viele studentsfolgen in dieser Klasse.
Das Problem ist:
Jeder class_roomhat ein Unikat url. ZB (mywebsite.com/science/88/) Dieser Link ist nur für folgende Schüler zugänglich, nicht für anonyme Benutzer. Dies ist eine Lücke, wenn nicht folgende Schüler versuchen, urldie Seite zu sehen, die nicht zufällig ist /2500/).
Wie kann man einen Schüler daran hindern, auf eine Seite zuzugreifen, die er nicht verfolgt?
das UserPassesTestMixin Mixin kann zu diesem Zweck verwendet werden. Schreiben Sie im Grunde eine View-Klasse, die die test_funcFunktion implementiert . Diese Funktion hat Zugriff, selfdamit Sie die URL und den Benutzer lesen können. Wenn test_func zurückgibt True, darf der Benutzer weitermachen, andernfalls wird er an die Zugriffskontrolle übergeben (wahrscheinlich zum Anmeldeformular umgeleitet, falls konfiguriert).
Dieser Artikel stammt aus dem Internet. Bitte geben Sie beim Nachdruck die Quelle an.
Bei Verstößen wenden Sie sich bitte [email protected] Löschen.
Lass mich ein paar Worte sagen