Estoy usando hilos locales para almacenar el usuario actual y solicitar objetos. De esta manera, puedo acceder fácilmente a la solicitud desde cualquier parte del programa (por ejemplo, formularios dinámicos) sin tener que pasarlos.

Para implementar el almacenamiento local de subprocesos en un middleware, seguí un tutorial en el sitio de Django:http://code.djangoproject.com/wiki/CookBookThreadlocalsAndUser?version=18

Este documento ha sido modificado para sugerir evitar esta técnica:http://code.djangoproject.com/wiki/CookBookThreadlocalsAndUser?version=20

Del artículo:

Desde el punto de vista del diseño, los hilos locales son esencialmente variables globales y están sujetos a todos los problemas habituales de portabilidad y previsibilidad que generalmente conllevan las variables globales.

Más importante aún, desde un punto de vista de seguridad, los hilos locales representan un gran riesgo. Al proporcionar un almacén de datos que expone el estado de otros subprocesos, proporciona una manera para que un subproceso en su servidor web modifique potencialmente el estado de otro subproceso en el sistema. Si los datos locales de subprocesos contienen descripciones de usuarios u otros datos relacionados con la autenticación, esos datos podrían usarse como base para un ataque que otorgue acceso a un usuario no autorizado o exponga detalles privados de un usuario. Si bien es posible construir un sistema threadlocal que esté a salvo de este tipo de ataque, es mucho más fácil estar a la defensiva y construir un sistema que no esté sujeto a tal vulnerabilidad en primer lugar.

Entiendo por qué las variables globales pueden ser malas, pero en este caso estoy ejecutando mi propio código en mi propio servidor, así que no puedo ver qué peligro representan dos variables globales.

¿Alguien puede explicar el problema de seguridad involucrado? Le pregunté a muchas personas cómo piratearían mi aplicación si leyeran este artículo y supieran que uso hilos locales, pero nadie me ha podido decir. Estoy empezando a sospechar que esta es una opinión sostenida por puristas desgarradores a quienes les encanta pasar objetos explícitamente.