用户可以从context_dict访问数据吗?

时间:2016-07-24 11:15:48

标签: python django-templates

我的models.py

class Mymodel(models.Model):
    title = models.CharField(max_length=32)
    other_useful_field = models.CharField(max_length=32)
    ...
    secret_field = models.CharField(max_length=32)

我的views.py

def myview(request):
    context_dict=[]
    context=Mymodel.objects.get(id=1)
    context_dict=['reserved_data'] = context
    return render(request, 'mytemplate.html', context_dict)

我的mytemplate.html

{% extends 'base.html' %}

{% load staticfiles %}

{% block title %}{{ reserved_data.title }}{% endblock %}

{% block content %}Hello world{% endblock %}

是否有(简单*)方法让用户阅读所有' reserved_data'?

用户可以访问secret_field吗?

我不希望这种情况发生。

*简单,我的意思是一个好的黑客最终可以访问所有数据......

1 个答案:

答案 0 :(得分:1)

模板在服务器上呈现并输出为HTML供用户查看。用户永远不会看到原始模板。只要您的服务器安全,您就无需担心。

相关问题
最新问题