我的页面中有联系表格。提交时,会调用ajax函数。
此功能获取收件人的姓名。为此,它分割了提交的表单的ID。 (表单的ID如下所示:formsubmitted_NAME-OF-RECIPIENT)
例如:
var name_recipient = $("form[name='form_submitted']").attr('id').split("_")[1];
当我有这个名字时,我将它发送到我的视图Django,我的视图将消息发送给用户,该名称由Ajax发送。
问题在于我不确定是否安全。我害怕一个"黑客"可以处理这个函数Ajax,并更改收件人的名称。
但我没有其他解决方案......你怎么看待我的忧虑?
答案 0 :(得分:0)
始终依靠服务器端脚本进行验证。 在客户端,可以编辑数据。 下图显示了如何编辑ajax数据。!Web developer tools in Mozilla firefox] 1
答案 1 :(得分:0)
为了保护您的表单,django在settings.py中默认包含csrf保护中间件,因此在模板文件中表单的开头,您只需添加以下模板标记{%csrf_token%},然后您就不会#39担心您表单周围的任何黑客风险。有关详细信息check this
