Задать вопрос
P1sar
@P1sar
django

Как ограничить во возможность перехода на определнный url?

Добрый день.
Суть в том что есть CBV на апдейт существующей в БД записи: 

class ResumeUpdate(UpdateView):
    model = UserResume
    form_class = ResumeForm
    template_name = 'InteractiveProfile/update_resume.html'


url:

url(r'(?P<pk>[0-9])_resume/update/$',
                           ResumeUpdate.as_view(success_url=('/profiles/')),
                           name='user_resume_update'),


pk в данном случае это ид пользователя.
Собственно проблема состоит в том что любой пользователь может ввести любое значение в url и перейти на редактирование страницы другого пользователя. Как запретить ему это сделать?
  • Вопрос задан
  • 225 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
un1t
@un1t
Как-то так
from django.core.exceptions import PermissionDenied

if resume.user_id != self.request.user.id:
    raise PermissionDenied
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior/Middle full stack Python/Django разработчик (удаленно, почасовая)
Int Fulfillment
от 100 000 до 160 000 ₽
Питонист-бекендер в проект с тестами
Федя и Самат
от 150 000 до 300 000 ₽
Ведущий питонист
Федя и Самат
от 250 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Проконсультировать и Настроить GA4 через GTM, режим согласия
10 янв. 2025, в 23:46
2000 руб./в час
Разработать контент-план на месяц
10 янв. 2025, в 20:43
5000 руб./за проект
Автоматическое заполнение строк в Acrobat Reader
10 янв. 2025, в 19:05
2000 руб./за проект
Ещё заказы