我在django模板文件中传递了一些数据和进程。它工作得很好。但是,当我右键单击然后在我的互联网浏览器上选择"view page source"时,我可以看到我从view.py传递的所有值。如何隐藏模板文件中的值。
Child.page
{% extends "base.html" %}
{% block title %}My amazing blog{% endblock %}
{% block extra_js %}
<script>
var secret_data = new Array();
function mybutton(){
{% for data in Mysecret%}
// Here, I wanna make the value of data invisable
secret_data.push({{ data.0 }})
{% endfor %}
}
</script>
{% endblock %}
{% block content %}
<input type="submit" name="submitButton" value="Submit" onclick ="mybutton();"> </input>
{% endblock %}
当我右键单击并在我的互联网浏览器上选择“查看源代码”时,我可以看到所有类似的值:
<script>
var secret_data = new Array();
function mybutton(){
secret_data.push("Secret-1")
secret_data.push("Secret-2")
}
</script>
我试过这个:
secret_data.push({% csrf_token %}{{ data.0 }})
在查看页面的源代码时无法看到这些值,但同时它会混淆我传递的数据(无法访问数据导致数据变成div)。如何让我的secret_data列表不可见,这样如果有人试图查看我的页面来源,她将无法看到传递的值(“Secret-1”和“Secret-2”)。