Django-只使用GET参数,无需登录即可实现用户操作
我正在写一个分类广告网站,我需要用户更新的广告只在一个网址,我将通过电子邮件发送点击。在实施这样的系统时,我应该注意什么?我在网上搜索过,但没有找到这样的实现示例 有人能提供一些关于正确路径的线索吗 首先,致以最良好的祝愿将是一件需要担心的事情,尤其是在使用明显的get参数时 第二,在GET参数中需要非个人识别信息。您不需要像123456这样的短ID,因为它们很容易猜到。GUID(例如412dc535-03dd-4887-b702-02c8b85e8891,您可以删除-当然)非常适合这样做 第三,您将需要某种基本的验证,以确定发起请求的实际上是用户。让每封电子邮件都有自己的一键操作ID,可能是一个GUID(随机字符的长字符串),并让它们在一段时间(几天)后过期。分别跟踪每个电子邮件链接以及它们应该做什么,这样某人就不能只知道某人广告的ID,然后一遍又一遍地运行它Django-只使用GET参数,无需登录即可实现用户操作,django,Django,我正在写一个分类广告网站,我需要用户更新的广告只在一个网址,我将通过电子邮件发送点击。在实施这样的系统时,我应该注意什么?我在网上搜索过,但没有找到这样的实现示例 有人能提供一些关于正确路径的线索吗 首先,致以最良好的祝愿将是一件需要担心的事情,尤其是在使用明显的get参数时 第二,在GET参数中需要非个人识别信息。您不需要像123456这样的短ID,因为它们很容易猜到。GUID(例如412dc535-03dd-4887-b702-02c8b85e8891,您可以删除-当然)非常适合这样做 第三
~Christian+1公顷!我正要对此发表评论,我看到“编辑”行出现在您的答案上方。uuid/guid无疑是一种发展方向。在数据库中添加一条记录,以便有一个与之相关联的过期日期,然后在使用完记录后对其进行标记。我倾向于在发布一般摘要后立即进行编辑。