0
我在web開發中比較新,我需要你的幫助。Django和api部件
我正在使用Django創建一個基本網站,用戶可以在其中管理他的投資組合。 現在我用this方式使用Tradingview.com的this小部件。
現在我想知道的是,如果我能以某種方式保存什麼用戶在數據庫本身的監視列表添加並加載它,當小部件載荷下一次
A
回答
0
Tradingview.com的小部件使用iframe實施標記在您的網站上,所以您想要在iframe中執行javascript,所以每當用戶添加到他的願望清單中時,您就向您的django後端發送了一個ajax請求。
但那不是符合候選條件,如果小部件是從另一個域比tradingview.com
調用從
iframe父JS功能是可能的,但只有當 家長和在iframe加載頁面都是來自相同的 域即abc.com,並且兩者都使用相同的協議,即,兩者都是 ,或者在http://或https://。電話會議將在下文提到的情況下失敗:
- 父面和iframe頁面來自不同的域。
- 他們使用不同的協議,其中一個在http://上,另一個在https://上。
對此限制的任何解決方法都是非常不安全的。
例如,假設我註冊了域superwinningcontest.com 併發送了鏈接到人們的電子郵件。當他們加載主頁 頁面時,我可以隱藏幾個
iframe,並閱讀他們的Facebook 源,檢查最近的亞馬遜或PayPal交易,或者 - 如果他們使用的服務沒有實現足夠的安全性 - 轉移他們的賬戶出錢 。這就是爲什麼JavaScript限於同域和 相同協議。
相關問題
- 1. django modelmultiplechoicefield和小部件checkboxselectmultiple
- 2. Goodreads API和Django
- 3. Django的形式部件和性能
- 4. django自定義字段和小部件
- 5. Django 1.4部署和和os.environ.setdefault
- 6. django rest-framework api和unicode characters
- 7. 將Django REST API部署到api.example.com:Apache 2.2,mod_wsgi和mod_rewrite
- 8. django從視圖調用外部api
- 9. 如何在django中模擬外部API?
- 10. Django文件存儲API
- 11. Django壓縮機和部署
- 12. 用Django和Uwsgi部署
- 13. 小部件Django管理
- 14. Django多選小部件?
- 15. django日曆小部件
- 16. Django部件覆蓋模板
- 17. django RadioSelect部件列表ID
- 18. 瞭解API轉換和內部API的
- 19. 使用django API和Alamofire請求失敗
- 20. Django API規範和點符號
- 21. Django和ICS文件
- 22. 通過django和tastypie通過RESTful API發佈文件
- 23. Django的REST API
- 24. django/python:screen sharing api
- 25. Django API請求
- 26. Django應用程序(社交網絡)Django前端和RESTfull API
- 27. 是Django 1.7郵件API「不安全」?
- 28. 在Django應用程序中設計用於內部和遠程使用的API
- 29. 編寫自定義Django表單字段和小部件
- 30. Django發送的電子郵件中的部分線和斷行
怎麼樣,如果我讓用戶添加的股票代碼爲列表和傳遞的監視列表列表 –