[英]Django-Javascript : best way to submit form
我的頁面上有聯系表。 提交后,將調用ajax函數。
此函數獲取收件人的名稱。 為此,它拆分了提交表單的ID。 (表單的ID如下:formsubmitted_NAME-OF-RECIPIENT)
例如 :
var name_recipient = $("form[name='form_submitted']").attr('id').split("_")[1];
當我擁有此名稱時,我將其發送到我的視圖Django,然后我的視圖使用Ajax發送的該名稱將消息發送給用戶。
問題是我不確定安全性是否良好。 我深感“黑客”可以處理Ajax的此功能,並且他更改了收件人的姓名。
但是我沒有其他解決方案...您如何看待我的擔憂?
始終依靠服務器端腳本進行驗證。 在客戶端,可以編輯數據。 下圖顯示了如何編輯Ajax數據。 !Mozilla firefox中的Web開發人員工具 ] 1
為了保護您的表單,django默認在settings.py中包含csrf保護中間件,因此在模板文件的表單開頭,您只需添加以下模板標記{%csrf_token%},然后您就不必擔心圍繞您的表單進行黑客攻擊。 有關更多信息, 請檢查此
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.