Question

Я использую ListView на основе классов и get_queryset для заполнения списка объектов, назначенных организации.Этот код работает хорошо и ограничивает пользователей только для просмотра вопросов, принадлежащих их организации.У меня вопрос, есть ли какие-либо недостатки в безопасности при создании такого списка?В частности, должен ли я заполнять список по-другому?

значения.

shafik · Answer 1 · 14 марта 2019

Лучше практиковаться в использовании представления списка на основе классов. Вы также можете использовать функциональное представление списка. Но есть несколько преимуществ использования представления на основе классов по сравнению с представлением на основе функций, например представление на основе классов, можно легко расширить, повторно использовать код.

Проблема безопасности широко решается самим Джанго. Так что вам не нужно паниковать по этому поводу.

Если вы хотите защитить свои данные более точно, как в настоящее время, вы ограничиваете данные для входа в систему пользователя, тогда вы можете очень легко написать собственный миксин в представлении на основе классов.

Безопасно ли использовать ListView и get_queryset от Django?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасно ли использовать ListView и get_queryset от Django?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов