我正在制作一个小django应用程序来保留绘画的版画.
客户访问此订购页面,填写一些信息(姓名,电子邮件,奉献等),选择他们要保留的打印号码,然后单击订单.点击后,我的django代码将所有客户信息存储在一个新的OrderInfo对象中,它将HttpResponseRedirect调用到我的thankyou页面.
我希望这个谢谢你的页面包含OrderInfo中包含的一些确认细节(例如,谢谢你,{{name}},用于你的订单).
我的第一个想法是在thankyou url中包含OrderInfo的ID,但这将允许任何人访问OrderInfo以获取任何不适合隐私的ID.
你可以在这里查看演示:链接
提前致谢!
首先,确保显示敏感内容的所有视图都有@login_required装饰器,并检查request.user实际上是否具有访问所请求信息的视图.
现在,针对您的具体问题,您可以将其OrderInfo放入会话词典中.实际上,在那里复制整个对象可能比较方便,而不仅仅是ID.
此外,如果您希望允许未登录的用户执行所有操作,您仍然必须以某种方式识别它们.再次,最明显的方法是大量使用会话来跟踪用户.
京公网安备 11010802040832号 | 京ICP备19059560号-6 