0

假设我在 javascript 文件中有表单:

function form(csrf){
    document.write('<form action="" method="post">'+csrf);
    document.write(....);
    document.write('<button>Go</button></form>');
}

在模板中:

<script type="text/javascript">
    form({% csrf_token %});
</script>

这样做安全吗?

谢谢!!!

4

1 回答 1

1

标签只是生成一个隐藏字段,这就是您将传递给函数的内容。

没有错。

于 2011-11-16T16:41:39.010 回答