Задать вопрос
P1sar
@P1sar
django

Как ограничить во возможность перехода на определнный url?

Добрый день.
Суть в том что есть CBV на апдейт существующей в БД записи: 

class ResumeUpdate(UpdateView):
    model = UserResume
    form_class = ResumeForm
    template_name = 'InteractiveProfile/update_resume.html'


url:

url(r'(?P<pk>[0-9])_resume/update/$',
                           ResumeUpdate.as_view(success_url=('/profiles/')),
                           name='user_resume_update'),


pk в данном случае это ид пользователя.
Собственно проблема состоит в том что любой пользователь может ввести любое значение в url и перейти на редактирование страницы другого пользователя. Как запретить ему это сделать?
  • Вопрос задан
  • 225 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
un1t
@un1t
Как-то так
from django.core.exceptions import PermissionDenied

if resume.user_id != self.request.user.id:
    raise PermissionDenied
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle Django Developer
INARI
от 150 000 до 230 000 ₽
Python разработчик Middle/Senior (Django, DRF)
Hello, Doc!
от 250 000 до 350 000 ₽
Python Backend Разработчик
Stakewolle
от 35 000 до 45 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка iOS Приложения
07 мая 2024, в 20:21
900000 руб./за проект
Автоматизация сбора информации о компаниях
07 мая 2024, в 20:10
1000 руб./в час
Написать статью на финансовую тему
07 мая 2024, в 19:52
50000 руб./за проект
Ещё заказы