2

我正在开发一个用于保留绘画版画的 django 小应用程序。

客户进入此订购页面,填写一些信息(姓名、电子邮件、奉献精神等),选择他们要保留的打印编号,然后单击订购。单击时,我的 django 代码将所有客户信息存储在一个新的 OrderInfo 对象中,它调用 HttpResponseRedirect 到我的感谢页面。

我希望此感谢页面包含 OrderInfo 中包含的一些确认详细信息(例如,谢谢您,{{name}},您的订单)。

我的第一个想法是在谢谢 url 中包含 OrderInfo 的 ID,但这将允许任何人访问 OrderInfo 以获取任何不适合隐私的 ID。

您可以在此处查看演示:链接

提前致谢!

4

1 回答 1

5

首先,确保所有显示敏感内容的视图都有@login_required装饰器,并检查它request.user实际上是可以访问所请求信息的视图。

现在,对于您的具体问题,您可以将其OrderInfo放入会话字典中。事实上,将整个对象复制到那里可能会很方便,而不仅仅是 ID。

此外,如果您想允许未登录的用户执行所有这些操作,您仍然必须以某种方式识别它们。同样,最明显的方法是大量使用会话来跟踪用户。

于 2009-02-10T16:46:10.390 回答