在django的模板中传递的上下文数据中包含self是否明智?
def get_context_data(self, *args, **kwargs): return {'self': self}
字符串它有没有一些安全漏洞或者有什么可能造成不好的影响?谢谢。
s3fp2yjn1#
在django的模板中传递的上下文数据中包含self是否明智?它是already included,作为**view**。实际上,您可以例如使用:用途:
view
{{ view.request.GET.some_key }}
字符串它是否有一些安全漏洞或任何可能产生不良影响的东西?模板是在服务器端呈现的,所以只要你在呈现模板时不暴露敏感数据,你就没事。当然,如果你传递更多的信息到上下文,就有更多的“权力”来暴露敏感数据。
1条答案
按热度按时间s3fp2yjn1#
在django的模板中传递的上下文数据中包含self是否明智?
它是already included,作为**
view**。实际上,您可以例如使用:用途:字符串
它是否有一些安全漏洞或任何可能产生不良影响的东西?
模板是在服务器端呈现的,所以只要你在呈现模板时不暴露敏感数据,你就没事。当然,如果你传递更多的信息到上下文,就有更多的“权力”来暴露敏感数据。