如何在视图中将JavaScript变量从视图传递到控制器中的Python?我不想使用request.vars或request.args,因为这将允许用户通过在地址栏中键入操作来为操作提供任意参数。
示例视图:
<button onclick='myFunction();'>Execute</button>
<script>
function myFunction();{
var value = calculateValue();
//pass value to my_action
window.location = 'my_action';
}
</script>
控制器示例:
def index():
return dict()
def my_action():
#retrieve passed variable
#handle the variable
#...
redirect(URL('index'))
potentially_dangerous_method()我的控制器中有一个方法。我不希望用户随时访问它,因为它确实删除和插入了一些数据库记录。我只希望另一个动作bouncer()(也只有那个)可以调用它,并且该动作具有所有适当的验证和检查,因此它知道可以真正调用该方法。
但就目前而言,用户只需[application]/[controller]/potentially_dangerous_method在地址栏中键入即可访问该方法。我该如何预防?