此代码来自Django documentation on forms:
from django.shortcuts import get_object_or_404, render
from django.http import HttpResponseRedirect, HttpResponse
from django.core.urlresolvers import reverse
from polls.models import Choice, Poll
def vote(request, poll_id):
p = get_object_or_404(Poll, pk=poll_id)
try:
selected_choice = p.choice_set.get(pk=request.POST['choice'])
except (KeyError, Choice.DoesNotExist):
# Redisplay the poll voting form.
return render(request, 'polls/detail.html', {
'poll': p,
'error_message': "You didn't select a choice.",
})
else:
selected_choice.votes += 1
selected_choice.save()
# Always return an HttpResponseRedirect after successfully dealing
# with POST data. This prevents data from being posted twice if a
# user hits the Back button.
return HttpResponseRedirect(reverse('polls:results', args=(p.id,)))
我正在学习Django框架,我无法理解为什么在处理POST数据后重定向对于安全性很重要。
实际上下面有一个解释:
成功处理后始终返回HttpResponseRedirect 使用POST数据。如果a,这可以防止数据被发布两次 用户点击后退按钮。
有人可以进一步解释这个吗?
答案 0 :(得分:0)
这意味着用户可以点击F5或(Back-Sumbit)(Back-Sumbit)(Back-Sumbit)
如果不是返回重定向?
我认为它有助于防止灌溉。