【发布时间】:2016-03-22 00:12:33
【问题描述】:
所以我有很多没有附加到模型的表单,比如搜索表单。我不希望人们在没有先通过电子邮件验证他们的帐户的情况下访问这些内容。限制他们这样做的能力的最佳方法是什么?是通过自定义权限吗?如果是这样,我该怎么做?非常感谢!
【问题讨论】:
标签: python django forms permissions verify
【发布时间】:2016-03-22 00:12:33
【问题描述】:
你有几种方法可以做到:
UI 级别:当搜索字段集中时,您可以通过警报或其他机制通知用户您不允许搜索。
服务器级别:假设您的用户已登录或拥有帐户,您可以在搜索请求中验证用户并返回一个响应,其中您声明如果不确认您的电子邮件就无法搜索。
除非他们确认电子邮件,否则不要让他们在注册后使用该网站。您可以将搜索视为数据显示,如果您不阻止搜索,您也会混淆用户。为什么我可以看到所有文章但无法搜索?
我会选择 3. 并让他们使用该网站。当他们尝试做一些修改数据库的事情时,他们可以在事后确认它(也就是他们尝试发布一些东西,然后从心理的角度来看,他们和他们的目标之间存在障碍,他们会更愿意确认以实现他们的目标)目标)
【讨论】: