Django 对所有后续参数进行URL编码方便吗?-德扬戈
在编写代码时,请求带有附加的“next”查询字符串参数的页面是非常常见的 例如,在以下模板代码中,下一步指向用户所在的页面:Django 对所有后续参数进行URL编码方便吗?-德扬戈,django,Django,在编写代码时,请求带有附加的“next”查询字符串参数的页面是非常常见的 例如,在以下模板代码中,下一步指向用户所在的页面: <a href="{%url some_view%}?next={{request.get_full_path}} 据我所知,url中的任何内容都应该始终使用url编码 唯一的问题是,您需要确保在读取参数时反转编码。很可能django已经为你做了这件事。不过,我需要查阅文档和/或代码来确认。+1:只有你才能防止基于伪造请求的攻击,因为URL中有太多错误类型的信息。
<a href="{%url some_view%}?next={{request.get_full_path}}
据我所知,url中的任何内容都应该始终使用url编码
唯一的问题是,您需要确保在读取参数时反转编码。很可能django已经为你做了这件事。不过,我需要查阅文档和/或代码来确认。+1:只有你才能防止基于伪造请求的攻击,因为URL中有太多错误类型的信息。如果他们在搜索字符串中包含“&somefield=someValue”
,您的应用程序将如何运行?在他的问题的上下文中,下一个参数可以根据有效域列表进行检查,或者要求它是相对的。
<a href="{%url some_view%}?next={{request.get_full_path|urlencode}}