将当前_user.id传递到外部javascript文件_Javascript_Flask

将当前_user.id传递到外部javascript文件

javascript flask

将当前_user.id传递到外部javascript文件,javascript,flask,Javascript,Flask,我正在尝试将当前_user.id从flask应用程序获取到外部javascript文件中。我有一个可行的解决方案，但担心它不安全，因为我在HTML中公开显示用户id。我目前的解决方案如下。有没有一种方法可以在不显示用户ID的情况下执行此操作 // estimate.html <script type="text/javascript" src="{{ url_for('static', filename='dashboard/js/estimate/estimate.js') }}">

我正在尝试将当前_user.id从flask应用程序获取到外部javascript文件中。我有一个可行的解决方案，但担心它不安全，因为我在HTML中公开显示用户id。我目前的解决方案如下。有没有一种方法可以在不显示用户ID的情况下执行此操作

// estimate.html
<script type="text/javascript" src="{{ url_for('static', filename='dashboard/js/estimate/estimate.js') }}"></script>
<script type="text/javascript">
    var current_user_id = "{{ current_user.id }}";
</script>

// estimate.js
var data = {
    user_id: current_user_id
}

//estimate.html
var current_user_id=“{{current_user.id}}”；
//estimate.js
风险值数据={
用户标识：当前用户标识
}

Ajax用户ID，在加密的cookie中设置它……那么设置一个只返回用户ID的API端点？我想那会管用的。或者在后端放一块饼干。在标题中仍然可用，但在调用之后调用ajax或console.log（user_id）也是如此