search

ie-developers / ie-questions

public questions for ie students.
10 stars 0 forks source link

Django #21

Closed kazuminn closed 9 years ago

kazuminn commented 9 years ago

こんにちは、 今Djangoでwebアプリケーションを組んでいます。

python 2.7 Django 1.4

今カート機能を実装しています。

カートに挿入するために、「カートに追加」ボタンを押せば購入できます。 現段階の実装では、カート番号をurlにはめ込んで画面推移を行っています。 ex

https://hoge/hoge/カート番号

これだと、推移後にカート番号をデータベース検索するので脆弱性が出現するかもしれません。 csrf_tokenってのがあるのですが、これで大丈夫ですかねー。

「railsとかでも、こんなのあるんだけど」とかでもお願いします。

hanachin commented 9 years ago

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構

kazuminn commented 9 years ago

お。頑張ってみてみます。

Thank you:D