0
<script type="text/javascript">
    var a = "{{Django_Variable}}"
</script>

私はこの考えを得る。

しかし、これらの Django テンプレート変数に機密情報が含まれている場合はどうなるでしょうか? Django からデータを受信する必要がある Javascript アプリケーションを作成しましたが、現在の実装では恥知らずにもすべての詳細が開発者モードで表示されます。

<script>
    $(function() {
        MyApp.init(
            userid: 46,
            hasPermission: False,
            secretData: "Not anymore",
            ...
        );
    });
</script>

渡そうとしているデータは、クレジット カードやパスワード情報ほど機密ではありませんが、機密性が高いため、非表示にする必要があります。ページの読み込み後に AJAX GET を起動することを検討しましたが、それは余分なオーバーヘッドを追加するだけです。

HTMLで表示せずにDjangoテンプレート変数をJavascriptに渡すにはどうすればよいですか?

ありがとうございました。

4

1 に答える 1

1

これに関しては、django であろうと他のフレームワークであろうと、実際の違いはありません。この問題は本質的に、javascript がクライアント側のテクノロジであるという事実に関係しています。ただし、はい ajax リクエストは可能です。他には、縮小/暗号化などがあります...他のフレームワークに使用するものなら何でも。より良い全体像を得るには、これらの回答を読む必要があると思います。

JavaScript でデータを保護する

于 2013-09-11T05:47:45.270 に答える