が、私は次のようにユーザーが自分のプロファイルを編集することを可能にする機能を作成し、他のユーザーのプロフィールを編集します他のユーザーのプロファイルを変更する可能性があります。 トークンを使用するソリューションを探していますが、成功していません。防止ユーザーは
Q
防止ユーザーは
-1
A
答えて
0
Flask-Logonは現在ログに記録されているユーザーを表します。それを使用して、自分のプロフィールのみを編集できるようにすることができます。他のユーザーのプロフィールを編集したい場合は、ユーザーをインデックスページにリダイレクトすることができます。
from flask_login import current_user
# ...
def edit()
# ...
employee = Employee.query.get_or_404(id)
if employee != current_user:
flash('You can't edit other user's profile.')
return redirect(url_for('.index'))
0
簡単な解決策はセッションを使用して、現在ログインしているユーザーが誰であるかを知ることです。次に、現在ログインしているユーザーが自分のプロファイルをリダイレクトしないか、エラーメッセージを表示しないかどうかを比較して確認します。
関連する問題
- 1. 防止ユーザーは
- 2. 防止ユーザー
- 3. 防止ユーザー `ウェブapplication`
- 4. ユーザーのクリックを防止する
- 5. 防止のポップアップがユーザー名/パスワードがURL
- 6. Firebase - ユーザー認証を防止する
- 7. 防止cssMinは
- 8. バリデーション防止リフレッシュ/再起動防止 - tkinter
- 9. 防止プログラムは、トレース
- 10. 防止はセレン/ Phantomjs
- 11. 防止PowerShellはファイル
- 12. ファイルアップローダ防止ボタンは
- 13. 防止スタックオーバーフロー
- 14. 防止ブルートフォース
- 15. ホットリンク防止
- 16. アンドロイド防止apk
- 17. キャッシング防止Ajax
- 18. 防止フロートと
- 19. 防止ラインラップ
- 20. 防止提示
- 21. 防止WPF
- 22. 防止ORA-28000
- 23. 防止シリアライズ
- 24. 防止シリアライザ
- 25. レンダリングブロック防止CSS
- 26. Androidハッキング防止
- 27. 防止 - ブラウザ
- 28. 防止削除
- 29. スリープモードの防止
- 30. 防止Jupyterノート
現在ログに記録されているユーザーデータを格納する場所に応じて、セッションまたは暗号化されたCookieからIDを取得します。現在のルートを管理者に限定してください。 –