J'ai un ensemble connexion page comme page d'accueil, localhost / monsite. Je peux connecter et être redirigé avec succès à localhost / monsite / mainpage.
Le problème est que je peux contourner la connexion simplement en entrant simplement le chemin dans l'URL, par exemple; Naviguer à la page d'accueil où la connexion forme est, puis-je ajouter / mainpage à localhost / monsite / qui avec succès des charges localhost / monsite / mainpage.
Comme vous pouvez l'imaginer, ce n'est pas grande. Est-ce que quelqu'un sait ce que je fait de mal ici?
Mon avis
def index(request):
if request.method == POST:
form = AuthenticationForm(request, data=request.POST)
if form.is_valid():
username = form.cleaned_data.get('username')
password = form.cleaned_data.get('password')
user = authenticate(username=username, password=password)
if user is not None:
login(request, user)
messages.info(request, OK)
return redirect('/mysite/mainpage')
else:
messages.error(request, NOT OK)
form = AuthenticationForm()
return render(request, 'mysite/login.html', {form:form})
mon urls.py
urlpatterns = [
url(r'^$', views.index, name='index'),
url(r'^mainpage/$', views.main),
]