如何解决其他用户可以访问 allauth 中的用户更新和删除视图
刚刚完成了所有 allauth 文档,通过用户注册设置了一个站点。将其子类化以扩展字段。
一切正常,除了我可以注册一个新帐户并删除/更新任何其他帐户,只需更改 URL 以提供他们的用户 ID 而不是登录用户。
我一定遗漏了一个在任何地方都找不到记录的设置 - 我真的很惊讶这是默认行为。
我使用随机字母数字向用户模型添加了一个 slug 字段,并更改了视图以使用它 - 主要是因为我讨厌在 url 中使用 pk,尤其是在可能暴露用户帐户的情况下。这至少降低了风险,但它仍然是开放的。
是否有任何 allauth 开发人员知道解决此问题的方法是什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
