Question

У меня есть веб-приложение Python Django. В методе Get как запретить пользователю вводить URL-адрес и получать доступ к данным. Как узнать, по какой ссылке открывается код или браузер. Я пробовал с sessionid в Cook ie, но если сеанс существует, он позволяет получить доступ к данным. Спасибо.

r_j · Answer 1 · 09 мая 2020

Чтобы определить, исходит ли запрос от браузера, вы можете проверить заголовок HTTP_USER_AGENT

request.META.get("HTTP_USER_AGENT")

Ramesh · Answer 2 · 09 мая 2020

Я добиваюсь этого, если «HTTP_REFERER» не находится в запросе. META:

его не существует при прямом обращении к URL-адресу браузера.

Brenden · Answer 3 · 09 мая 2020

Если вы хотите, чтобы они имели доступ только к определенным страницам после входа в систему, вы можете использовать

@login_required

выше def в представлениях.

например:

from django.contrib.auth.decorators import login_required

@login_required
def index(request):
    return render(request, 'enrolment/index.html')

Если вы ищете более общее решение, я не очень сожалею

Запретить пользователю с сеансом вводить URL-адрес в браузере и получить доступ к данным в Python Django приложении

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запретить пользователю с сеансом вводить URL-адрес в браузере и получить доступ к данным в Python Django приложении

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов