У меня есть набор Логин-страницу в качестве главной страницы, LOCALHOST / MySite. Я могу войти в систему и успешно перенаправлены на локальный / MySite / Главная.
Проблема в том, что я могу обойти логин просто, введя путь в URL, например; Я перейти на домашнюю страницу, где Логин-форма, то я просто добавить / на главную в локальный / MySite / который успешно загружает локальный / MySite / Главная.
Как вы можете себе представить, это не здорово. Кто-нибудь знает, что я здесь не так?
Мой взгляд
def index(request):
if request.method == POST:
form = AuthenticationForm(request, data=request.POST)
if form.is_valid():
username = form.cleaned_data.get('username')
password = form.cleaned_data.get('password')
user = authenticate(username=username, password=password)
if user is not None:
login(request, user)
messages.info(request, OK)
return redirect('/mysite/mainpage')
else:
messages.error(request, NOT OK)
form = AuthenticationForm()
return render(request, 'mysite/login.html', {form:form})
Мой urls.py
urlpatterns = [
url(r'^$', views.index, name='index'),
url(r'^mainpage/$', views.main),
]
