Django 对所有后续参数进行URL编码方便吗？-德扬戈_Django

Django 对所有后续参数进行URL编码方便吗？-德扬戈

django

Django 对所有后续参数进行URL编码方便吗？-德扬戈,django,Django,在编写代码时，请求带有附加的“next”查询字符串参数的页面是非常常见的例如，在以下模板代码中，下一步指向用户所在的页面： <a href="{%url some_view%}?next={{request.get_full_path}} 据我所知，url中的任何内容都应该始终使用url编码唯一的问题是，您需要确保在读取参数时反转编码。很可能django已经为你做了这件事。不过，我需要查阅文档和/或代码来确认。+1：只有你才能防止基于伪造请求的攻击，因为URL中有太多错误类型的信息。

在编写代码时，请求带有附加的“next”查询字符串参数的页面是非常常见的

例如，在以下模板代码中，下一步指向用户所在的页面：

<a href="{%url some_view%}?next={{request.get_full_path}}

据我所知，url中的任何内容都应该始终使用url编码
唯一的问题是，您需要确保在读取参数时反转编码。很可能django已经为你做了这件事。不过，我需要查阅文档和/或代码来确认。
+1：只有你才能防止基于伪造请求的攻击，因为URL中有太多错误类型的信息。如果他们在搜索字符串中包含“&somefield=someValue”，您的应用程序将如何运行？在他的问题的上下文中，下一个参数可以根据有效域列表进行检查，或者要求它是相对的。
<a href="{%url some_view%}?next={{request.get_full_path|urlencode}}