Html 在模板中使用隐藏的输入字段将数据传递给django视图是否不安全？_Html_Django_Forms_Security_Django Forms

Html 在模板中使用隐藏的输入字段将数据传递给django视图是否不安全？

html django forms security

Html 在模板中使用隐藏的输入字段将数据传递给django视图是否不安全？,html,django,forms,security,django-forms,Html,Django,Forms,Security,Django Forms,我确信有更好的方法可以做到这一点，但我只是好奇这是否是一种向视图传递数据的不安全方法模板： {% for object in order.all %} ...other code <form method="POST"> {% csrf_token %} {{ form }} <input type="hidden" name="cart_id" value="{{ object.cart_id }}&qu

我确信有更好的方法可以做到这一点，但我只是好奇这是否是一种向视图传递数据的不安全方法

模板：

{% for object in order.all %}
...other code
<form method="POST">
{% csrf_token %}
{{ form }}
<input type="hidden" name="cart_id" value="{{ object.cart_id }}">
{% endfor %}

{%for order.all%}
…其他代码
{%csrf_令牌%}
{{form}}
{%endfor%}

事实上，我见过使用这种方法的人，但我认为他们没有使用django。事实上，我见过使用这种方法的人，但我认为他们没有使用django。