Mein models.py
:Kann ein Benutzer auf Daten von einem context_dict zugreifen?
class Mymodel(models.Model):
title = models.CharField(max_length=32)
other_useful_field = models.CharField(max_length=32)
...
secret_field = models.CharField(max_length=32)
Mein views.py
:
def myview(request):
context_dict=[]
context=Mymodel.objects.get(id=1)
context_dict=['reserved_data'] = context
return render(request, 'mytemplate.html', context_dict)
Mein mytemplate.html
:
{% extends 'base.html' %}
{% load staticfiles %}
{% block title %}{{ reserved_data.title }}{% endblock %}
{% block content %}Hello world{% endblock %}
Gibt es eine (einfache *) Methode für einen Benutzer alle 'reserved_data' zu lesen?
Kann ein Benutzer Zugriff auf secret_field haben?
Ich will das nicht passieren.
* einfach, ich meine, ein guter Hacker schließlich Zugriff auf alle Daten sowieso hat ...