Python でウェブサービス作ってるんやけどってわからんこと多すぎて詰まってしまった
■ このスレッドは過去ログ倉庫に格納されています
あるページで入力した情報を別のページに送る場合ってセッション使ってええの?
セキュリティに問題ある? Webをpythonでやるってのがもう駄目
大人しくNext.jsにしとけ どういうことや
ページ間で値渡すだけならフロントエンドで完結できるやろ >>12
ページ1で入力したデータとページ2で入力したデータをモデルに保存したいんや
でページ3に出力したい セッションはサーバーにいちいちデータ保存するからサーバーが重くなるってだけや
個人のサイトとかなら何の問題もない >>18
そうなんかセキュリティ的に問題あるかもとか思ってた そういうネットワークというかウェブの基礎みたいなのも勉強せなあかんなあ 何でそんな難しいことしてるんや
もっと気楽に生きようや >>19
いやデータをセッションに持つってことはブラウザ側で値を保持するってことだから脆弱性にはつながるんやで
ブラウザで保持するデータはCSRFガチられたらデータ抜かれるってことやからな >>23
そうなんか
じゃあ別の方法考えんといかんなあ
せっかくできたとおもったのに😭 ブラウザで管理してるのはセッションキーで値じゃないだろ >>14
セッションに格納してページ3で取得じゃダメなんすかね >>23
いやCSRFでセッションは取れないよ
XSSなら可能 今のブラウザのセキュリティでCSRFなんかに引っかかるアホの方が悪いから無視してええわ セッションとcookie混同してそうなレスと
XSSとCSRF混同してそうなレス多くてええな hiddenで前のページの入力値持たせて3ページ目で一括で保存させればええんちゃう
もちろん保存前に全部の値のバリデーションはするとして >>31
セッションcookieという言葉が悪いよー こういうのすぐ聞けてコードも見てもらえる人が居ればええのになあ SPAにしてインスタンスもっとけばええだけやから誰もセッション使わなくなっただけで
セッション使うこと自体に問題はないで >>28
何やこのアホ
フロントエンドで完結しとらんやん てかこの方法だと2ページ目のフォームを表示できないんよね
if文でis_valid()でないときにフォームをレンダーするようにしてるから >>40
フロントエンド縛りか
イッチならlocalstorage使うんやな >>42
そうなんよ
やっぱ情報系の学部行ったり就職がそっち方面なら良かったんやろな ワイ基本文法学んだ後何すればいいかわからなくて詰む ■ このスレッドは過去ログ倉庫に格納されています