从问题中提取答案的最佳方式

时间:2014-03-18 19:20:47

标签: django security django-forms

我在django中运行的项目一切正常,但我对解决方案提出质疑,确定已回答的问题,我通常会有下一个解决方案:

{% for question in questions %}
        <article>
            {{ question.user.first_name }} {{ question.user.last_name }}:
            {{ question.content }}
            from <strong>{{question.timestamp|timesince}}</strong>
            <form action="{% url 'answer' %}">
                {% csrf_token %}
                <input type="hidden" value="{{ question.id }}" id="fromQuestion"/>
                {{ formAnswer.as_p }}
            </form>
        </article>
        {% endfor %}

因为输入#fromQuestion可以替换为攻击的任何值。 有办法正确地做到这一点

0 个答案:

没有答案