9
beklendiği gibi çalışmıyorBenim django şablon boolean değişken javascript İşte
<script>
var auth_status = "{{ user.is_authenticated }}"
</script>
{% block scripts %} {% endblock %}
sitemde içinde komut geri kalanı blok komut vardır benim base.html başlığındaki kodudur. (Komut dosyası bloğunda içinde ve komut dosyası etiketleri içinde) Bu kodu vardır bir çocuk şablonunda
, if (auth_status) {
//something
}
o olmalıdır ve kapalı olduğunu bağlı zaman el altında hata, auth_status daima doğru olduğu kullanıcı giriş yaptı. Request_context şablona iletiliyor, böylece hata olmamalı.
teşekkürler Ben senin auth_status değişken bir dize değil, bir boolean gibi görünüyor gördükleri için
Sorunuza Sightly ilgisiz, ama (user_is_authenticated) {şeyler yaparsanız 'yapmaktan daha farkında olmak; Bu JS değişkeninin değerine güveniyorsanız, '' bir güvenlik sorunu olabilir. Bir kullanıcı, yürütmeden önce JS değişkeninin değerini değiştirebilir. –
Yani bir kullanıcı bir şekilde auth_status = true ayarlayabilir mi? Yani js atlamak geçerli bir geçici çözüm olabilir mi? Örn: eğer ({{user.is_authenticated | yesno: "true, false"}}) versus (auth_status)? –
Kötü niyetli bir kullanıcı, sayfanızın kaynak kodunu alabilir ve istedikleri her şeyi değiştirebilir. ** ** herhangi bir ** güvenlik istemci tarafı ** uygulayabileceğiniz ** bir ** yolu yoktur ve ** hiçbir geçici çözüm **, tüm güvenlik/erişim denetimi sunucu tarafı (Python kodunuzdadır. JS, dinamik olarak yürütülen uygulama kodunuzun bir uzantısı değildir, farklı kısıtlamalarla * farklı bir şeydir. –