Question

Я бы предпочел реализовать A и C вместо B и D, потому что я хотел бы реализовать свой пользовательский css для формы в файлах html css без необходимости иметь дело с формами .py или форматирование css в python. Представляют ли A и C какие-либо риски безопасности по сравнению с B и D? Есть ли другие недостатки использования A и C?

#A
if request.method == "POST":
    user = authenticate(email=request.POST["email"], password=request.POST["password"])

#B
if request.method == "POST":
    if form.is_valid():
        email = form.cleaned_data['email']
        password = form.cleaned_data['password']
        user = authenticate(email=email, password=password)

#C
if request.method == "POST":
    contact_name = request.POST["contact"]

#D
if request.method == "POST":
    if form.is_valid():
        contact_name = form.cleaned_data['contact']

Surya Bista · Answer 1 · 10 марта 2020

На A и C угрозы безопасности нет. Метод is_valid () для запуска проверки и возврата логического значения, указывающего, были ли данные действительными. Больше вы можете обратиться к:
https://docs.djangoproject.com/en/3.0/ref/forms/api/#django .forms.Form.clean

Django - Существуют ли угрозы безопасности из-за невыполнения is_valid и cleaned_data для форм в Django?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django - Существуют ли угрозы безопасности из-за невыполнения is_valid и cleaned_data для форм в Django?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы