我有一個Django應用程序,需要從另一個網站使用html + javascript接收帖子請求。 比如我有mydjangosite.com和smallhtmlsite.com 我要的是:用戶訪問smallhtmlsite.com並填寫表格,然後他推提交按鈕和mydjangosite.com收到請求,並創建對象(實際上是節約模型的形式)。 所以我會有一個處理這個請求的視圖。但是,這些如何安全地完成呢?如何張貼表格到Django網站,安全地從另一個網站
我有一個django應用程序,需要從另一個 網站使用html + javascript接收帖子請求。
你不要必須!你可以建立一個API,而不是;)
您創建一個API調用 - 小網站調用的主站點的API。在這種情況下,表單由小型站點中的視圖處理,並且API通過服務器調用。查看Django REST框架。
注意:該解決方案不會阻止您使用AJAX,但它可以避免跨域問題。
對不起,但這個建議對我沒有幫助。我仍然需要一個解決方案,我可以有不同的網站(建立在html + js上)將數據安全地發佈到我的django應用程序。 – 2014-09-28 11:59:54
爲什麼只通過HTML + JS?請參閱Ian評論... – 2014-09-28 23:07:29
我需要針對不同網站的解決方案,因此我有mydjangosite.com根據不同的lanuages(php,ruby等等)接收來自不同網站的帖子請求,所以我決定只有js和HTML。我對嗎? – 2014-09-30 07:57:38
請看這裏- http://stackoverflow.com/questions/274274/is-it-secure-to-submit-from-a-http-form-to-https。你將會有CSRF錯誤並且缺乏安全性。請記住,CSRF代表了跨站請求僞造。 API可能是唯一的方法。 – 2014-09-28 17:45:06