0

私は、ユーザーが次のようにサーバーからの画像のリストを持っているWebアプリケーションを持っています。

 <div class="uncat">
        <img src="/static/media/images/2012/1019/zKGsa.jpg" id="12"/>
      </div>
        <div style="float:left;"><a href="/delete/12/">x</a></div>

      <div class="uncat">
        <img src="/static/media/images/2012/1019/vk5au.jpg" id="11"/>
      </div>
        <div style="float:left;"><a href="/delete/11/">x</a></div>

      <div class="uncat">
        <img src="/static/media/images/2012/1019/main-qimg-fa20c3f66a50e7a28c4e425b388303fc.jpeg" id="10"/>
      </div>

次に、ユーザーは次のJavascriptを使用して、任意の画像を選択した領域にドラッグアンドドロップできます。

addEvent(bin, 'drop', function(e) {
if (e.stopPropagation)
  e.stopPropagation();

  var csrftoken = getCookie('csrftoken');

  // AJAX call 
  $.post('/image_in_folder/', {

    // figure out better way to retrieve id
      // id not passed from masonry
    image:DRAGSOURCE.id,
    folder:this.id,
    'csrfmiddlewaretoken': csrftoken  
  }, function(data){
      console.log(data);
  });
}

});

ユーザーがドラッグしたミームを識別するために、クライアント側以外のどの情報をPOSTできますか?現在、一時的な解決策として「id」属性を使用しています。ただし、ユーザーはデータを変更してドラッグアンドドロップを乗っ取る可能性があります。

どんな助けでもいただければ幸いです!

4

1 に答える 1

1

POSTできるクライアント側以外の情報

なし。POST リクエストはクライアントから送信されます。クライアントが利用できる情報のみを送信できます。

現在、一時的な解決策として「id」属性を使用しています。ただし、ユーザーはデータを変更する可能性があります

そのため、ユーザーを認証してから、その ID のファイルをアップロードする権限があるかどうかを確認します。

于 2012-10-19T07:09:48.140 に答える