<script type="text/javascript">
var a = "{{Django_Variable}}"
</script>
私はこの考えを得る。
しかし、これらの Django テンプレート変数に機密情報が含まれている場合はどうなるでしょうか? Django からデータを受信する必要がある Javascript アプリケーションを作成しましたが、現在の実装では恥知らずにもすべての詳細が開発者モードで表示されます。
<script>
$(function() {
MyApp.init(
userid: 46,
hasPermission: False,
secretData: "Not anymore",
...
);
});
</script>
渡そうとしているデータは、クレジット カードやパスワード情報ほど機密ではありませんが、機密性が高いため、非表示にする必要があります。ページの読み込み後に AJAX GET を起動することを検討しましたが、それは余分なオーバーヘッドを追加するだけです。
HTMLで表示せずにDjangoテンプレート変数をJavascriptに渡すにはどうすればよいですか?
ありがとうございました。