简而言之:我有一个包含多个字段的model,而model是一个将其连接到User实例的外键字段。然后,我有model-form(1)为此模型的字段生成HTML,并使用自定义ModelChoiceField-instance生成UserProfile - 实例而不是User - 实例。为了验证提交的信息,我有一个form(常规表单),用于验证是否已提交UserProfile - 实例。如果是,我更新request.POST(通过它的副本),并验证第二个model-form(2)与底层model完全相同。
这一切意味着我首先必须将包含大量未经验证信息的request.POST传递到仅验证其中一部分的表单,然后部分更新的copy验证 request.POST,编辑它,然后再次验证它。
这一切都安全吗?是否认为不良做法/ 不安全将包含大量信息的request.POST传递到只验证其中一部分的form?另外,是否安全制作仅部分验证的request.POST的副本 - 然后更新它?
您可以在多大程度上处理包含不安全信息的对象,例如request.POST,而不会成为问题?
谢谢!