摘要： 在新写的博客应用中，涉及很多关于权限的问题，比如修改用户信息，博客的修改与删除，虽然默认的提交信息都是session的用户，但是也应该防止一下篡改提交的可能，之前想的是在每个view中加一段判断的逻辑，判断请求的request.user和提交数据中的用户是否是同一个用户，也算是比较初级的一个判定把， 阅读全文