我正在使用 jQuery 在用户注册期间进行一些内联表单验证,以通过检查是否存在以下方式来防止发布后出现表单错误:
其想法是在提交表单之前向用户提供反馈,以防止用户感到沮丧。代码在底部。
问题:
- 这是一个潜在的安全问题吗?我以为有人查看我的 javascript 可以找到我正在轮询用户名/电子邮件确认的 url,然后自己使用它(我不知道他们为什么要这样做,但没人知道)。
- 如果是,我可以采取哪些保护措施?我读过一些有关跨站点脚本保护的内容,但不确定如何在 AJAX 请求中实现它,例如这个,或者是否有必要。
感谢您的输入。
当前代码:
我定义了以下视图(我从一些片段中获取,但不记得在哪里):
def is_field_available(request):
if request.method == "GET":
get = request.GET.copy()
if get.has_key('username'):
name = get['username']
if User.objects.filter(username__iexact=name) or \
UserProfile.objects.filter(display_name__iexact=name):
return HttpResponse(False)
else:
return HttpResponse(True)
if get.has_key('email'):
email = get['email']
if User.objects.filter(email__iexact=email):
return HttpResponse(False)
else:
return HttpResponse(True)
return HttpResponseServerError("Requires username or email to test")
下面是 jQuery 代码的示例:
$.get('is-user-name-available/', { email: $(this).val() },
function(data, status){
if(data == "True"){
$input.fieldValid();
} else {
$input.fieldInvalid("This email address has already been registered. Try another or recover your password.");
}
});
编辑:更新了代码并重新表述了我的问题。 [10/07/09]
See http://www.djangosnippets.org/snippets/771/ http://www.djangosnippets.org/snippets/771/- 您可以将视图限制为ajax 请求。跨域ajax的唯一方法是jsonp http://remysharp.com/2007/10/08/what-is-jsonp/您认为不支持。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
