Question

在Django中，我使用以下方法进行查看：

def get(request):
    if request.method=='POST':
        # ... Process a filled form
    else:
        # ... Render a blank form

跟踪呈现和返回表单之间的时期差异对我的应用程序至关重要。在原型制作中，我只是使用一个隐藏字段来存储渲染的纪元，但这并不安全（用户仍然可以编辑一个隐藏字段）。

Answer 1

def get(request):
    if request.method=='POST':
        # ... Process a filled form
        render_epoch = request.session['render_epoch']
        submit_epoch = time.time()
    else:
        # ... Render a blank form
        request.session['render_epoch'] = time.time()

但是，当用户“后退”到缓存形式时，此解决方案会更新纪元。

如何安全地获取表单加载和表单提交之间的时间增量？

1 个答案: