问题描述
刚刚完成了所有 allauth 文档,通过用户注册设置了一个站点。将其子类化以扩展字段。
一切正常,除了我可以注册一个新帐户并删除/更新任何其他帐户,只需更改 URL 以提供他们的用户 ID 而不是登录用户。
我一定遗漏了一个在任何地方都找不到记录的设置 - 我真的很惊讶这是默认行为。
我使用随机字母数字向用户模型添加了一个 slug 字段,并更改了视图以使用它 - 主要是因为我讨厌在 url 中使用 pk,尤其是在可能暴露用户帐户的情况下。这至少降低了风险,但它仍然是开放的。
是否有任何 allauth 开发人员知道解决此问题的方法是什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)