<script type="text/javascript">
var a = "{{Django_Variable}}"
</script>
我明白这个想法。
但是,如果这些Django Template变量包含敏感信息呢?我编写了一个需要从Django接收数据的Javascript应用程序,但我当前的实现无耻地以开发人员模式显示所有细节。
<script>
$(function() {
MyApp.init(
userid: 46,
hasPermission: False,
secretData: "Not anymore",
...
);
});
</script>
我试图传递的数据不像信用卡或密码信息那么敏感,但足够敏感,我需要隐藏它。我已经考虑在页面加载后触发AJAX GET,但这只会增加额外的开销。
如何将Django Template变量传递给我的Javascript而不在HTML中显示?
谢谢。
答案 0 :(得分:1)
无论是django还是任何其他框架,都没有真正的区别。问题本质上与javascript是客户端技术这一事实有关。 但是,是的ajax请求是可能的。其他人可能正在缩小/加密等......你将用于任何其他框架的任何东西。我会说你应该阅读这些答案以获得更好的图片: