0

我有一个 Web 应用程序,其中用户有一个来自服务器的图像列表,如下所示:

 <div class="uncat">
        <img src="/static/media/images/2012/1019/zKGsa.jpg" id="12"/>
      </div>
        <div style="float:left;"><a href="/delete/12/">x</a></div>

      <div class="uncat">
        <img src="/static/media/images/2012/1019/vk5au.jpg" id="11"/>
      </div>
        <div style="float:left;"><a href="/delete/11/">x</a></div>

      <div class="uncat">
        <img src="/static/media/images/2012/1019/main-qimg-fa20c3f66a50e7a28c4e425b388303fc.jpeg" id="10"/>
      </div>

然后用户可以使用以下 Javascript 将任何图像拖放到选择区域中:

addEvent(bin, 'drop', function(e) {
if (e.stopPropagation)
  e.stopPropagation();

  var csrftoken = getCookie('csrftoken');

  // AJAX call 
  $.post('/image_in_folder/', {

    // figure out better way to retrieve id
      // id not passed from masonry
    image:DRAGSOURCE.id,
    folder:this.id,
    'csrfmiddlewaretoken': csrftoken  
  }, function(data){
      console.log(data);
  });
}

});

我可以发布哪些非客户端信息来识别用户拖动的 meme?目前,我使用 'id' 属性作为临时解决方案。但用户可能会修改数据以劫持拖放。

任何帮助,将不胜感激!

4

1 回答 1

1

我可以发布哪些非客户端信息

没有任何。POST 请求来自客户端。您只能发送对客户端可用的信息。

目前,我使用 'id' 属性作为临时解决方案。但用户可能会修改数据

因此,对用户进行身份验证,然后检查他们是否有权上传该 ID 的文件。

于 2012-10-19T07:09:48.140 回答