Я нашел форму утечки информации при использовании декоратора @login_required и установки переменной LOGIN_URL.
У меня есть сайт, который требует обязательного входа для всего содержимого. Проблема в том, что вы переадресовываетесь на страницу входа в систему со следующей переменной, установленной при ее существовании.
Итак, когда вы не вошли в систему и не просили:
http://localhost:8000/validurl/
Вы видите следующее:
http://localhost:8000/login/?next=/validurl/
И при запросе не существующей страницы:
http://localhost:8000/faultyurl/
Вы видите следующее:
http://localhost:8000/login/
Это показывает некоторую информацию, которую я не хочу. Я думал о переопределении метода входа в систему, заставляя следующего пустого и вызывая "супер" по этому подклассу.
Дополнительная проблема заключается в том, что некоторые мои тесты терпят неудачу без набора LOGIN_URL. они перенаправляются на "/accounts/login/" вместо "/login/". Поэтому я хотел бы использовать LOGIN_URL, но отключить функцию "auto next".
Кто-нибудь может пролить свет на эту тему?
Thanx много.
Gerard.
