【问题标题】:URL safety in Django E-commerceDjango电子商务中的URL安全
【发布时间】:2020-08-13 14:33:33
【问题描述】:

我在 Django 中使用我自己的电子商务,付款是这样处理的:

  1. 我有一个带有 slug 的结帐视图(因为我只使用两种产品),用户在其中汇总他们的运输数据。

  2. 然后他们被重定向到由主键引导的支付 URL。它看起来像这样:

    http://....../payment/24

让我担心的问题是 id 的简单性,它只是一个任何人都可以通过 URL 访问的数字。有什么办法可以让这个更安全吗?我正在考虑对 URL 进行哈希处理,但没有找到任何工具。

注意:这是访客结帐,所以我不与注册用户打交道。

提前致谢!

【问题讨论】:

    标签: python django python-3.x web


    【解决方案1】:

    我理解您的担忧,并且有一种超级简单的方法可以使其更加安全。有一个字段名为UUIDField

    这里我就简单写一下怎么用吧。

    import uuid
    from django.db import models
    
    class YourModelName(models.Model):
        id = models.UUIDField(
            primary_key=True,
            default=uuid.uuid4,
            editable=False)
    

    希望对你有帮助。

    【讨论】:

    • 谢谢!让我一会儿试试,我会帮你找回来的
    • 好的,一旦您在模型中准备好它,pk 将使用 UUID 格式变长。
    • 你去。谢谢!
    猜你喜欢
    • 2011-10-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-21
    • 2019-02-22
    • 1970-01-01
    • 2023-03-04
    • 1970-01-01
    相关资源
    最近更新 更多