Vous n'êtes pas identifié(e).
Bonjour,
J'utilise une méthode pour tout ce qui est suppression d'objets à partir d'un template de la manière suivante.
Dans le template, j'ai un bouton avec une url pour la suppression des objets
url
url(r'^group/del_style/(?P<id_unique>\d{1,4})/(?P<group>.+)/(?P<Style>.+)/(?P<idStyle>\d{1,9})/$', 'geomusic.views.DeleteStyle', name = 'DeleteStyle'),
view
@login_required
def DeleteStyle(request, id_unique, group, Style, idStyle):
groupe = Groupe.objects.get(id_unique = id_unique, Slug = groupart)
Utilisateur = Membre.objects.get(user = request.user.id)
manager = Utilisateur.manager_set.all()
if groupe.id in [x.groupes_id for x in manager]:
autorisation = True
else:
messages.add_message(request, messages.INFO, u'Vous n avez pas les autorisations pour modifier ce groupe')
return HttpResponseRedirect('/groupart/')
if autorisation == True:
if Style :
StyleGroup.objects.filter(groupeArt = groupe, Style = Style, id = idStyle).delete()
messages.add_message(request, messages.INFO, u'Vous avez supprime le style')
return HttpResponseRedirect(reverse('projet.views.GroupeMaj', args=(groupe.id_unique, groupe.Slug)))
else:
messages.add_message(request, messages.INFO, u'Ce style n\'existe pas')
return HttpResponseRedirect(reverse('projet.views.GroupeMaj', args=(groupe.id_unique, groupe.Slug)))
else:
messages.add_message(request, messages.INFO, u'Vous n\'avez pas les autorisations pour effectuer cette action')
return HttpResponseRedirect('/groupart/')
Qu'en pensez-vous, est-ce assez sécurisé ou vaut-il mieux se prémunir contre le CRSF en mettant en place un formulaire ?
Dernière modification par torrak (26-02-2013 15:05:55)
Hors ligne