django scopes:在Django数据库中安全地分隔多个租户 源码

django-scopes 动机 我们中的许多人都使用Django构建多租户应用程序,每个用户只能访问我们应用程序中一小部分单独的数据,同时具有某些全局功能,这使得每个客户端无法使用单独的数据库。 尽管Django出色地保护了我们免受构建SQL注入漏洞和类似错误的侵害,但Django却无法保护我们免受逻辑错误的侵害,而对于多租户应用程序而言,最危险的安全问题类型之一就是我们会在租户之间泄漏数据。 忘记一个.filter调用很容易,并且在手动和自动测试中都很难捕获到这些错误,因为在开发设置中通常没有很多客户。 除了外,生态系统中没有很多方法可以防止这些错误的发生,除非进行严格的代码审查。 我