0

javascriptファイルにフォームがあるとしましょう:

function form(csrf){
    document.write('<form action="" method="post">'+csrf);
    document.write(....);
    document.write('<button>Go</button></form>');
}

テンプレートの場合:

<script type="text/javascript">
    form({% csrf_token %});
</script>

それをしても安全ですか?

ありがとう!!!

4

1 に答える 1

1

タグは隠しフィールドを生成するだけで、それが関数に渡されます。

それは何も悪いことではありません。

于 2011-11-16T16:41:39.010 に答える