0

Google App Engine で次のことを行っています。

ユーザーがフッターの [email me] ボタンをクリックすると、次のコードを使用して電子メール フォームがポップアップ オーバーレイに読み込まれます。

$('#lightbox-overlay').load('/email #content')

"/email" は、Django フォームを出力する標準ビューである Email.index へのディスパッチャで設定されます。

import os
import webapp2
import util
from models import EmailForm
from google.appengine.ext.webapp import template

class index(webapp2.RequestHandler):

    def get(self):
        html = "email.html"
        path = os.path.join(os.path.dirname(__file__), 'templates', html)
        self.response.headers ['Content-Type'] = 'text/html'
        self.response.write(template.render(path, {'form': EmailForm()}))

知りたいこと: この jQuery リクエスト以外で、ユーザーが "/email" にアクセスできないようにすることはできますか? ユーザーがフォームを読み込んでいるポップアップの外にあるフォームにアクセスできるのは無意味です。

4

2 に答える 2