簡體 English 中英

Django：直接從request.POST [“ item”]處理數據的風險

[英]Django: Risks in handling data directly from request.POST[“item”]

原文 2013-04-22 10:06:59 5 1 python/ django/ security/ django-models/ django-forms

有時，我的邏輯形式有些復雜，除了類型檢查或正則表達式外，還需要驗證，因此我最終直接從request.POST['item']處理數據，例如：

datetime.strptime(request.POST['item'], FORMAT)
MyModel.objects.filter(name=request.POST['item2']

據我所知，第一個示例將在最壞的情況下引發異常，因此不會出現安全問題，而第二個示例，Django ORM將阻止SQLi。 那是對的嗎？

我在URLConf中也有正則表達式，所以我認為處理來自views.py中URL的數據是安全的，因為URLConf已經使用正則表達式對其進行了驗證，對嗎？

1 個解決方案

是。 如果這些情況不安全，那將是安全問題，如果被發現，則會迅速進行修補。

無法從 Django 請求中獲取 POST 數據。POST

[英]Cannot get POST data from Django request.POST

如何從Django request.POST獲取輸入數據

[英]How to get input data from django request.POST

Django request.POST 從輸入中獲取數據

[英]Django request.POST get data from input

從Django中的模板返回Request.Post數據

[英]Returning Request.Post data from template in Django

Django 表單從 request.POST 收到錯誤的數據

[英]Django form received wrong data from request.POST

Django-Q 和 request.POST 數據

[英]Django-Q and request.POST data

request.POST 不讀取 Django 中的表單數據

[英]request.POST not reading form data in django

Django 保存請求。POST 到 JSONField 從列表中選擇最后一項而不是保存列表

[英]Django save request.POST to JSONField picks last item from list instead of saving the list

Django：在Django請求中插入json數據

[英]Django: Insert json data in django request.Post

Django Rest 框架：request.Post 與 request.data？

[英]Django Rest frameworks: request.Post vs request.data?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法從 Django 請求中獲取 POST 數據。POST 如何從Django request.POST獲取輸入數據 Django request.POST 從輸入中獲取數據從Django中的模板返回Request.Post數據 Django 表單從 request.POST 收到錯誤的數據 Django-Q 和 request.POST 數據 request.POST 不讀取 Django 中的表單數據 Django 保存請求。POST 到 JSONField 從列表中選擇最后一項而不是保存列表 Django：在Django請求中插入json數據 Django Rest 框架：request.Post 與 request.data？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM