将 Django 模板变量传递给 Javascript.安全
Passing Django Template Variables to Javascript... securely
<script type="text/javascript">
var a = "{{Django_Variable}}"
</script>
我明白这个想法。
但是,如果这些 Django 模板变量包含敏感信息怎么办?我编写了一个需要从 Django 接收数据的 Javascript 应用程序,但我当前的实现无耻地在开发人员模式下显示了所有细节。
<script>
$(function() {
MyApp.init(
userid: 46,
hasPermission: False,
secretData: "Not anymore",
...
);
});
</script>
我尝试传入的数据不像信用卡或密码信息那样敏感,但足够敏感,我需要隐藏它。我考虑过在页面加载后触发 AJAX GET,但这只会增加额外的开销。
如何将 Django 模板变量传递给我的 Javascript,而不在 HTML 中显示它?
谢谢。
无论是
django 还是任何其他框架,都没有真正的区别。这个问题本质上与javascript是客户端技术这一事实有关。但是是的,ajax请求是一种可能性。其他人可以缩小/加密等...您将用于任何其他框架的任何内容。我想说你应该阅读这些答案以获得更好的画面:
在 JavaScript 中保护数据
相关文章:
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 使用javascript存储变量的最安全方式
- 如何通过安全的https连接在javascript中使用基于soap xml的Web服务
- 是一个javascript bookmarklet,可以设置破坏跨域安全的域cookie
- 当eval只执行服务器端数据时,在javascript中使用eval是否安全
- 在JavaScript中生成安全、随机、Ascii编码的字符串
- JavaScript安全:强制删除敏感数据
- 将变量从 php 传递到 javascript(安全)
- 我的JavaScript安全吗?
- 将 Django 模板变量传递给 Javascript.安全
- javascript安全字符串
- 解释JavaScript安全扫描警告
- 最佳OOP JavaScript安全实践
- 如何在Swift中创建一个Javascript安全字符串?
- 后端授权的JavaScript安全模式
- 用户输入Javascript安全提示
- Javascript安全阻止了我
- 谷歌分析javascript安全-属性ID公共
- 是一个带有html和javascript安全的网站
- 设计模式- JavaScript.安全提取深层(可能不存在)对象属性的通用函数