[python 2.7] Django 1..8 Empecher l'accès à une page par l'url

**paskal++** · 18/03/2019, 11h03

Bonjour,
J'aimerais empêcher l'accès à une page par l'url. Je m’explique mon url est sous la forme 127.0.0.1/application/comp/filtre-A. l’accès nécessite un login (@login_required). Le problème est que l'utilisateur peut saisir manuellement l'url 127.0.0.1/application/comp/filtre-B pour y accéder. j'ai tenté un {% csrf_token %} dans le template mais ça marche pas.
Pouvez vous m'aider SVP
Merci.

**fred1599** · 18/03/2019, 11h48

Bonjour,

Peut-être en utilisant permission_required ou login_required?

**paskal++** · 18/03/2019, 18h52

Merci pour la réponse mais même @permission_required('is_staff') ne résout pas le problème (en étant staff bien sûr).

**fred1599** · 18/03/2019, 19h13

Difficile de dire, car normalement cela ne doit pas être que dans views.py, mais aussi dans ton template...

**paskal++** · 18/03/2019, 20h26

Je ne crois pas que c'est une question de permission car il s'agit d'un filtre sur la même table
127.0.0.1/application/comp/filtre-A c'est possible
127.0.0.1/application/comp/filtre-B ne doit pas être possible
y'at'il un moyen de cacher les paramètres dans l'url ?

**Michelk12** · 04/04/2019, 12h51

Je pense tout comme Fred1599, c'est dans la View que le test doit-être mis en place quitte à retourner par exemple...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
json_error = {'detail': 'Vous vous égarez !'}
return HttpResponse(json.dumps(json_error), 'application/javascript', status=404)

[python 2.7] Django 1..8 Empecher l'accès à une page par l'url

Django Python

Discussions similaires

Partager

Partager