我是Web开发世界的新手,Django,以及需要保护来自更改foo/bar/pk以访问其他用户数据的用户的URL的应用程序.
有办法防止这种情况吗?或者有没有内置的方法来防止Django发生这种情况?
例如:
foo/bar/22可以更改为foo/bar/14并公开过去的用户数据.
我已经阅读了关于这个主题的几个问题的答案,我在一个答案中没有运气,这个答案可以清楚而连贯地解释这一点以及防止这种情况的方法.我对此并不了解,所以我不知道该怎么说这个问题来正确调查它.请向我解释,就像我5岁.