0 
<script type="text/javascript">
    var a = "{{Django_Variable}}"
</script>

我明白了这个想法。

但是如果这些 Django 模板变量包含敏感信息怎么办?我编写了一个需要从 Django 接收数据的 Javascript 应用程序,但我当前的实现无耻地在开发人员模式下显示了所有细节。

<script>
    $(function() {
        MyApp.init(
            userid: 46,
            hasPermission: False,
            secretData: "Not anymore",
            ...
        );
    });
</script>

我试图传递的数据不像信用卡或密码信息那样敏感,但足够敏感,我需要隐藏它。我曾考虑在页面加载后触发 AJAX GET,但这只会增加额外的开销。

如何将 Django 模板变量传递给我的 Javascript 而不在 HTML 中显示?

谢谢你。

4

1 回答 1

1

无论是 django 还是任何其他框架,在这方面都没有真正的区别。问题本质上与 javascript 是客户端技术这一事实有关。但是,是的,ajax 请求是一种可能。其他人可以缩小/加密等......您将用于任何其他框架的任何内容。我会说你应该阅读这些答案以获得更好的图片:

JavaScript 中的安全数据

于 2013-09-11T05:47:45.270 回答