标签: django security
我遇到安全问题。我有Django的后端(小机制和网页)。在网页上,我有一些包含一些内容的图块。点击此瓷砖后,用户(request.user)获得了一些积分。但这个添加是通过网址。我的意思是。
<a href='{url "path_to_view" tiles_id}'>
在网页来源中,我可以看到此网址和ID。有人可以发送此请求而无需单击或更改替换tiles_id并发送其他。如何防止这种情况,并确保这一点?