我有一個關於在外形模型中使用hiddenfield的偏執狂。 我在向用戶發送表單並隱藏它們之前初始化該值,並且當用戶通過郵寄發回值時,我只需使用基本驗證保存表單。 任何人都可以爲隱藏的表單字段更改數據,或者更改數據並更改另一行中的數據? 還有另一種安全的方法嗎?有沒有另一種方法來創建一個更安全的形式Django
型號:
class company(models.Model):
user=models.ForeignKey(User)
comname=models.CharField(max_length=255)
regcode=models.CharField(max_length=128,blank=True,null=True)
320交織:
class companyform(forms.ModelForm):
comname=forms.CharField(label=_("company name"),help_text=_("This name appear on top of forms and printed content"))
regcode=forms.CharField(label=_("Register code "),help_text=_("Registered code of organization in goverment"))
class Meta:
model=careunitgeneralsetting
exclude = ('user',)
觀點:
return render_to_response("home_them.html",{"form":unicode(companyform(initial="user":request.user.id)},context_instance=RequestContext(request))
,但以這種方式,發送到用戶的數據,也許收到時會有所不同,也許在接收到發佈數據並將其與用戶發佈的數據合併後有一種初始值的方法 – hosein 2011-04-24 18:36:18
這樣就不會有'user_id'的隱藏表單字段,因此無法修改。你正在尋找這個安全嗎? – 2011-04-25 02:42:25