将Django模板变量传递给Javascript ...安全

时间:2013-09-11 05:40:55

标签: javascript django

<script type="text/javascript">
    var a = "{{Django_Variable}}"
</script>

我明白这个想法。

但是,如果这些Django Template变量包含敏感信息呢?我编写了一个需要从Django接收数据的Javascript应用程序,但我当前的实现无耻地以开发人员模式显示所有细节。

<script>
    $(function() {
        MyApp.init(
            userid: 46,
            hasPermission: False,
            secretData: "Not anymore",
            ...
        );
    });
</script>

我试图传递的数据不像信用卡或密码信息那么敏感,但足够敏感,我需要隐藏它。我已经考虑在页面加载后触发AJAX GET,但这只会增加额外的开销。

如何将Django Template变量传递给我的Javascript而不在HTML中显示?

谢谢。

1 个答案:

答案 0 :(得分:1)

无论是django还是任何其他框架,都没有真正的区别。问题本质上与javascript是客户端技术这一事实有关。 但是,是的ajax请求是可能的。其他人可能正在缩小/加密等......你将用于任何其他框架的任何东西。我会说你应该阅读这些答案以获得更好的图片:

Secure data in JavaScript