Javascript 关于HTML隐藏字段中显示的文章ID及其注释ID的建议_Javascript_Jquery_Html_Mysql_Django

Javascript 关于HTML隐藏字段中显示的文章ID及其注释ID的建议

javascript jquery html mysql django

Javascript 关于HTML隐藏字段中显示的文章ID及其注释ID的建议,javascript,jquery,html,mysql,django,Javascript,Jquery,Html,Mysql,Django,我有一个博客，是我用Django开发的，它允许用户发布文章，并且每篇文章都可以得到评论我有文章表注释表具有文章id列当显示文章时会伴随。当用户对文章发表评论并将其适当地保存在评论表中时，使用JavaScript（AJAX）提取该值我的恐惧：由于隐藏值可以使用开发工具或其他工具进行编辑，如果值被篡改，是否有人可以对值为1的文章进行评论并将其保存在文章1000中我该如何处理这个问题？你说的没错，这是可以做到的。但是请注意，如果有人真的想发表评论，他/她永远不会那样做。所以你可以忽略这个问题

我有一个博客，是我用Django开发的，它允许用户发布文章，并且每篇文章都可以得到评论

我有文章表注释表具有

文章id

列

当显示文章时会伴随

。当用户对文章发表评论并将其适当地保存在评论表中时，使用JavaScript（AJAX）提取该值

我的恐惧：

由于

隐藏值

可以使用开发工具或其他工具进行编辑，如果值被篡改，是否有人可以对值为1的文章进行评论并将其保存在文章1000中

我该如何处理这个问题？
你说的没错，这是可以做到的。但是请注意，如果有人真的想发表评论，他/她永远不会那样做。所以你可以忽略这个问题。你有一个类似的问题，有人可以通过评论系统发布一大堆毫无意义的东西、广告、到他们网店的链接——任何真正的东西。如果启用了注释，这只是可能发生的事情之一。如果你特别担心，就让文章的作者缓和评论，这样他们就可以发表了。我可以向你保证，发布色情、网上商店和其他此类垃圾邮件链接的人和机器人的数量将至少是使用开发工具（甚至编写自己的用户代理）的人的百万倍在不适当的文章上发表评论。如果您唯一担心的是人们可能会篡改表单数据，您可以使用，例如。这样，您就可以在
文章id
上签名，并将该值与表单一起传递。在表单验证中，您可以检查签名值是否有效。对此表示抱歉。stackoverflow URL regexp似乎是错误的，其中包含了额外的
。现在试试。如果这就是你想要的，我可以用一些代码写一个正确的答案。