Python django url反向隐藏关键字参数
考虑来自此url的请求Python django url反向隐藏关键字参数,python,django,django-views,Python,Django,Django Views,考虑来自此url的请求/messages/compose/(?p[\+\.\w]+)/,其中收件人是由+符号分隔的用户名。成功(向收件人成功发送邮件)后,我将执行以下操作: #success_url = 'message_send_success' recipients = '+'.join([obj.username for obj in recipients]) #converting them back to original string reverse(success_url, kwa
/messages/compose/(?p[\+\.\w]+)/+#success_url = 'message_send_success'
recipients = '+'.join([obj.username for obj in recipients]) #converting them back to original string
reverse(success_url, kwargs={'recipients': recipients})
url(r'^/messages/success/(?P<recipients>[\+\.\w]+)$', 'site.views.message_send_success', name='message_send_success')
url(r'^/messages/success/(?P[\+\.\w]+)$,'site.views.message\u send\u success',name='message\u send\u success')
但它会显示url中的所有收件人,是否有其他方法可以隐藏这些收件人字符串以显示在url中,并可以在请求中访问这些收件人???也许您想使用base64库:
>>> base64.b64encode("what is that?")
'd2hhdCBpcyB0aGF0Pw=='
>>> base64.b64decode("d2hhdCBpcyB0aGF0Pw==")
'what is that?'
注意:如果您想拥有更多安全URL,您应该对该字符串进行一些翻译(否则其他知道base(en)编码的用户将很容易解码您的值。也许您想使用base64库:
>>> base64.b64encode("what is that?")
'd2hhdCBpcyB0aGF0Pw=='
>>> base64.b64decode("d2hhdCBpcyB0aGF0Pw==")
'what is that?'
注意:如果您想拥有更多安全URL,您应该对该字符串进行一些翻译(否则其他知道基本(en)编码的用户将很容易解码您的值。如果您使用重定向,则不会。Django有一个,这意味着服务器上在一个请求和下一个无用户状态之间保持不变。因此,Django无法(自动)“记住”重定向之前的收件人,以便它可以在下一个HTTP请求中访问他们
您想要隐藏这些信息的原因是什么?是否存在无法发送回客户端的敏感信息或类似信息?避免这种情况的一种方法是简单地重复客户端发送的信息(即原始的
收件人successcompose您想要隐藏这些信息的原因是什么?是否存在无法发送回客户端的敏感信息或类似信息?避免这种情况的一种方法是简单地重复客户端发送的信息(即原始的
收件人successcomposerecipientscomposerecipientscompose