0

我正在开发一个需要基于用户登录的个人资料页面的应用程序。可能是,这是一个重复的问题,但我没有从本网站上的其他问题中得到关于如何做到这一点的想法。

问题1:用户应该只能访问他的个人资料,并且只能在登录时访问。
问题 2:有什么方法可以阻止用户在登录到他的个人资料时输入该个人资料的 URL 来访问另一个个人资料
问题 3:每个用户登录时的 url 是否可以相同,但视图是基于在个人登录时。
问题 4:在 Django 中将密码保存到模型中的最佳选择是什么。

如果我得到基于基于类的视图和 ObjectMixins 的答案,那将是一个很大的帮助

提前致谢

4

1 回答 1

1

问题 1 到 3 的答案是一样的,就是简单地提供一个不带参数的 URL - 比如说/profile/- 只显示来自request.user. 这样,只有登录用户才能看到他们的个人资料,而且他们只能看到自己的个人资料,而不能看到其他人的个人资料。

问题4有点奇怪。您永远不应该尝试编写自己的代码来保存密码。Django 使用身份验证框架为您完成这一切。除非您真的知道自己在做什么,否则不要尝试重写该代码(提示:您不知道)。

于 2015-08-06T19:57:49.890 回答