TianPangJi
Results
11
comments of
TianPangJi
> 您好!用户权限RbacPermission类的2点建议: > 1,确定权限前几步都是读取数据库,增加了系统负担,最好是全redis操作 > 2,没有录入后台管控的权限,都是全pass的,容易造成漏洞 感谢提出建议,后续权限验证后采用redis+django信号来处理
TianPangJi
> 您好!用户权限RbacPermission类的2点建议: > 1,确定权限前几步都是读取数据库,增加了系统负担,最好是全redis操作 > 2,没有录入后台管控的权限,都是全pass的,容易造成漏洞 感谢提出建议,后续权限验证后采用redis+django信号来处理