Javascript 如何将表单安全地从另一个站点发布到django站点_Javascript_Python_Django_Forms_Security

Javascript 如何将表单安全地从另一个站点发布到django站点

javascript python django forms security

Javascript 如何将表单安全地从另一个站点发布到django站点,javascript,python,django,forms,security,Javascript,Python,Django,Forms,Security,我有一个django应用程序，需要使用html+javascript从另一个站点接收post请求。例如，我有mydjangosite.com和smallhtmlsite.com 我想要的是：用户访问smallhtmlsite.com并填写表单，然后按下提交按钮，然后mydjangosite.com接收请求并创建对象（实际上是表单保存模型）。所以我将有一个视图来处理这个请求。但如何才能安全地完成这些工作我有一个django应用程序，需要接收来自另一个应用程序的post请求网站使用html+

我有一个django应用程序，需要使用html+javascript从另一个站点接收post请求。例如，我有mydjangosite.com和smallhtmlsite.com 我想要的是：用户访问smallhtmlsite.com并填写表单，然后按下提交按钮，然后mydjangosite.com接收请求并创建对象（实际上是表单保存模型）。所以我将有一个视图来处理这个请求。但如何才能安全地完成这些工作

我有一个django应用程序，需要接收来自另一个应用程序的post请求网站使用html+javascript

你不必！您可以构建一个API；）

创建API调用-小型站点调用主站点的API。在这种情况下，表单由小型站点中的视图处理，并通过服务器调用API。查看Django REST框架

注意：该解决方案不会阻止您使用AJAX，但可以避免跨域问题。
抱歉，但该建议对我没有帮助。我仍然需要一个解决方案，可以让不同的站点（仅基于html+js构建）安全地将数据发布到我的django应用程序。我需要一个针对不同站点的解决方案，因此我让mydjangosite.com根据不同的语言（php、ruby等）接收来自不同站点的post请求，所以我决定只使用js和html。我说的对吗？好吧，API是唯一干净的方法，它总是可以工作的。我认为你可以在HTML5中做你想做的事情，但它不会在所有浏览器中都起作用。您将出现CSRF错误并缺乏安全性。请记住，CSRF代表跨站点请求伪造。API可能是唯一的方法。