В настоящее время я нуждаюсь в некоторых советах относительно передовых методов, когда дело доходит до проверки скрытого ввода.
В моей ситуации требуется, чтобы я подключил некоторые объекты, и у меня есть форма с некоторыми полями, которые предоставляют информацию о том, как они должны быть связаны. Однако мне также нужно знать, какие объекты подключать, и я подумал, что лучше всего сделать это с помощью скрытого ввода. Там будет два скрытых поля ввода, оба предоставляют целые числа pk. Они не будут сгенерированы формой - я напишу HTML-код вручную.
Теперь моя идея для проверки того, что эти скрытые поля ввода не подделаны, состоит в следующем: я добавлю к форме два целочисленных поля, два поля, которые не будут отображаться вообще, которые имеют имена скрытых поля ввода. Надеюсь, это будет означать, что скрытые поля проверяются так же, как и все остальные поля при запуске:
form = my_form(request.POST) # request.POST containing hidden-fields as well
form.is_valid():
Это был бы относительно безопасный способ проверить, что через скрытый ввод не передано ничего, кроме целых чисел? Будет ли это так же безопасно, как обычная обработка форм? Или я что-то упустил?