html - Django:验证隐藏的输入
问题描述
在验证隐藏输入时,我目前需要一些关于最佳实践的建议。
我的情况需要我连接一些对象,并且我有一个包含一些字段的表单,这些字段提供有关如何连接这些对象的信息。不过,我还需要知道要连接哪些对象,我认为最好使用隐藏输入来做到这一点。将有两个隐藏的输入字段,都提供 pk 的整数。这些不会通过表单生成 - 我将手动编写 HTML。
现在,我验证这些隐藏输入字段没有被篡改的想法是这样的:我将在表单中添加两个整数字段,这两个字段根本不会被渲染,它们共享隐藏输入字段的名称。希望这意味着隐藏字段在运行时像所有其他字段一样得到验证:
form = my_form(request.POST) # request.POST containing hidden-fields as well
form.is_valid():
这是否是一种相对安全的方法来检查是否通过隐藏输入传递了整数?这会和正常的表单处理一样安全吗?还是我错过了什么?
解决方案
推荐阅读
- python - 绘制 3D 曲面图,其中颜色条代表另一个数量
- homebrew - 将 OSX 升级到 Catalina 后出现 zsh 问题
- excel - Excel 将存储为文本 YYYYMMDDhhmmss 的 DateTime 转换为格式化的日期和时间“mm/dd/yy hh:mm”
- sql - 表未按预期加入
- heroku - 由于某种原因,heroku 继续随机停止
- reactjs - Reactjs 从函数内部重定向
- ios - 为什么 viewDidLayoutSubviews 和 viewWillLayoutSubviews 没有在视图控制器中被调用
- ibm-integration-bus - 集成总线 httprequest 内容长度
- c++ - 如何在运行时阻止我的阵列重置?
- javascript - 是否可以为 Node.js fs.readFile() 编写 Jest 单元测试?