[django] zugriff auf views absichern...

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
Antworten
Benutzeravatar
jens
Moderator
Beiträge: 8482
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Mittwoch 1. April 2009, 10:42

Sitze gerade an einem Unittest. Frage mich gerade, wie man testen kann, ob bestimmte views auch nur von eingeloggten Users aufgerufen werden können.
Natürlich kann man per reverse die URL generieren, mit dem client nachschauen und den response untersuchen... Aber das ist recht aufwendig. Gibt's da eine andere Lösung für?

btw. Mit gefällt es generell auch an django nicht, das quasi eine blacklist geführt wird. Also man muß explizit den Zugriff auf einen view mit decorator u.ä. limitieren.
Eigentlich würde ich sagen, besser ist es, das erstmal alle views nur von staff mitgliedern gesehen werden dürfen. Man muß explizit angeben, welche views "public" sind.

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
apollo13
User
Beiträge: 827
Registriert: Samstag 5. Februar 2005, 17:53

Mittwoch 1. April 2009, 12:52

Das kannst doch eh umändern; abgesehen fände ich eine Whitelist hier echt bescheuert.
Antworten