1. 首頁
  2. 問答
  3. Django的CSRF保護,如果形式的JavaScript文件

Django的CSRF保護,如果形式的JavaScript文件

2011-11-16 58 views
0

比方說,我在javascript文件形式:Django的CSRF保護,如果形式的JavaScript文件

function form(csrf){ 
    document.write('<form action="" method="post">'+csrf); 
    document.write(....); 
    document.write('<button>Go</button></form>'); 
}

模板:

<script type="text/javascript"> 
    form({% csrf_token %}); 
</script>

它是安全的這樣做呢?

謝謝!

來源

2011-11-16 Vitali Ponomar

+0

您可能需要在csrf_token周圍加上引號,比如'form(「{%csrf_token%}」)''。 –

回答

1

該標記只是生成一個隱藏字段,這就是你將要傳遞給該函數的內容。

沒有錯。

來源

2011-11-16 16:41:39

+0

那麼你的意思是說一切都好? –

+0

是的,標籤會生成隱藏字段,但用戶無法更改它。但是,當表單是在JavaScript文件中 - 用戶可以更改該隱藏字段... –

+0

定義「OK」的含義:-) –

相關問題

 相關問題