我正在尝试将一个烧瓶应用程序中的current_user.id转换为外部javascript文件。我有一个有效的解决方案,但我担心它不安全,因为我在HTML中公开显示用户ID。我目前的解决方案如下。有没有办法在不显示用户ID的情况下执行此操作?
// estimate.html
<script type="text/javascript" src="{{ url_for('static', filename='dashboard/js/estimate/estimate.js') }}"></script>
<script type="text/javascript">
var current_user_id = "{{ current_user.id }}";
</script>
// estimate.js
var data = {
user_id: current_user_id
}