Как сделать проверку формы с помощью Django?

Question

Это простая форма, которая присутствует в моем шаблоне (комментарий. html).

<form id="my_form" action="{% url 'a' pk=id %}" method="POST">
            {% csrf_token %}
            <input id="in" required minlength="5" name="message" type="text"><br>
            <button id="click" title="add your comment" type="submit">Comment</button>
</form>

Как вы видите, внутри формы есть тег ввода с именем "message" .My проблема в том, что когда пользователь получает эту страницу на своем компьютере в качестве ответа, он может просто увидеть этот код формы в своем браузере. Предположим, пользователь изменил значение атрибута name входного тега и отправил форму, тогда я не получил значение 'message'.

Можете ли вы сказать мне, как я могу написать представление для проверки моего форма на стороне сервера? Чтобы мой сайт был в безопасности от злоумышленника и хакера?

Answer 1

Вы можете использовать формы django. Здесь у вас есть ссылка на документацию об этом: Django Формы

Зачем использовать django формы?

Поскольку у вас есть методы, которые вы можете использовать в своем Вот как это выглядит:

form.is_valid()

Быстрый пример здесь: проверка формы

А здесь у вас есть больше информации о методе is_valid (): is_valid () делать c

Answer 2

Предположим, пользователь изменил значение атрибута name входного тега, например:

    <input id="in" required minlength="5" name="message" type="text"><br>

на:

    <input id="in" minlength="500" name="hacked_message" type="text"><br>

Да, вы не получите значение сообщения для этого конкретного пользователя , зачем вам чье-то сообщение, если оно вредоносное?

Но вы получите значение сообщения для других пользователей, которые не манипулируют их код.