Mám login-page Nastavit jako domovskou stránku, localhost / MySite. I se mohou přihlásit a úspěšně přesměrováni na localhost / mysite / mainpage.
Problém je, že mohu obejít přihlášení jednoduše pouhým zadáním cesty na adresu URL, například; Navigovat na domovské stránce, kde login-form je, pak jsem jen přidat / mainpage na localhost / mysite /, které úspěšně načte localhost / mysite / mainpage.
Jak jste si mohli představit, že to není velký. Ví někdo, co jsem udělal špatně?
Můj pohled
def index(request):
if request.method == POST:
form = AuthenticationForm(request, data=request.POST)
if form.is_valid():
username = form.cleaned_data.get('username')
password = form.cleaned_data.get('password')
user = authenticate(username=username, password=password)
if user is not None:
login(request, user)
messages.info(request, OK)
return redirect('/mysite/mainpage')
else:
messages.error(request, NOT OK)
form = AuthenticationForm()
return render(request, 'mysite/login.html', {form:form})
My urls.py
urlpatterns = [
url(r'^$', views.index, name='index'),
url(r'^mainpage/$', views.main),
]