标签: django security
目前我发送整个网址作为参数,以便能够从我开始的地方返回同一页面。
<a href="{% url 'bom_edit' pk=field1.id uri=request.build_absolute_uri %}">Edit</a>
这样做是否涉及任何安全风险?
答案 0 :(得分:0)
您只能发送路径:
<a href="{% url 'bom_edit' pk=field1.id uri=request.path %}">Edit</a>