很抱歉,您没有提供需要改写的句子。请提供您希望改写的句子,我将为您改写为一个长尾词的。
- 内容介绍
- 文章标签
- 相关推荐
本文共计3133个文字,预计阅读时间需要13分钟。
Django 权限管理与安全性是众多网站不可或缺的组成部分,尤其在 Web API 场景下更显重要。目前,我们的 Blog API 允许任何人进行完全访问,无任何限制。这意味着任何用户都可能执行极具风险的操作。
Django 权限管理
安全性是任何网站的重要组成部分,但对于Web API而言则至关重要。 目前,我们的Blog API允许任何人进行完全访问。 没有任何限制; 任何用户都可以做任何极其危险的事情。 例如,匿名用户可以创建,阅读,更新或删除任何博客文章。 他们甚至没有创造一个! 显然,我们不希望这样做。
Django REST Framework附带了一些现成的权限设置,我们可以使用这些设置来保护我们的API。 这些可以应用于项目级别,视图级别或任何单个模型级别。
在本章中,我们将添加一个新用户并尝试多种权限设置。然后,我们将创建自己的自定义权限,以便只有博客文章的作者才可以更新或删除它。
新增一个用户
首先创建第二个用户。这样,我们可以在两个用户帐户之间切换以测试我们的权限设置。
浏览至127.0.0.1:8000/admin/ 的管理员。然后单击“用户”旁边的“ +添加”。
输入新用户的用户名和密码,然后单击“保存”按钮。 我在这里选择了用户名testuser。
下一个屏幕是“管理员用户更改”页面。 我已经将我的用户称为testuser,在这里我可以添加默认用户模型中包含的其他信息,例如名字,姓氏,电子邮件地址等。但是对于我们而言,这些都不是必需的:我们只需要用户名和密码 用于检测。
向下滚动到此页面的底部,然后单击“保存”按钮。
本文共计3133个文字,预计阅读时间需要13分钟。
Django 权限管理与安全性是众多网站不可或缺的组成部分,尤其在 Web API 场景下更显重要。目前,我们的 Blog API 允许任何人进行完全访问,无任何限制。这意味着任何用户都可能执行极具风险的操作。
Django 权限管理
安全性是任何网站的重要组成部分,但对于Web API而言则至关重要。 目前,我们的Blog API允许任何人进行完全访问。 没有任何限制; 任何用户都可以做任何极其危险的事情。 例如,匿名用户可以创建,阅读,更新或删除任何博客文章。 他们甚至没有创造一个! 显然,我们不希望这样做。
Django REST Framework附带了一些现成的权限设置,我们可以使用这些设置来保护我们的API。 这些可以应用于项目级别,视图级别或任何单个模型级别。
在本章中,我们将添加一个新用户并尝试多种权限设置。然后,我们将创建自己的自定义权限,以便只有博客文章的作者才可以更新或删除它。
新增一个用户
首先创建第二个用户。这样,我们可以在两个用户帐户之间切换以测试我们的权限设置。
浏览至127.0.0.1:8000/admin/ 的管理员。然后单击“用户”旁边的“ +添加”。
输入新用户的用户名和密码,然后单击“保存”按钮。 我在这里选择了用户名testuser。
下一个屏幕是“管理员用户更改”页面。 我已经将我的用户称为testuser,在这里我可以添加默认用户模型中包含的其他信息,例如名字,姓氏,电子邮件地址等。但是对于我们而言,这些都不是必需的:我们只需要用户名和密码 用于检测。
向下滚动到此页面的底部,然后单击“保存”按钮。