检查用户状态的更好方法是什么。假设halt我的数据库模型中有一个列:halted = db.Column(db.Boolean(), nullable=False, server_default='0')如果我想停止此用户帐户,我会将值设置为true/1并且根据此值,某些内容不会对他开放。处理这个问题的最佳方法是什么?Python 代码:if user.halted == '1': return render_template('less_content.html')Jinja2 代码:{% if user.halted is True %}<body> show less content...</body>{% else %}<body> show more content...</body>{% endif %}我的意思是在安全性方面有区别吗?什么时候应该使用一种方法而不是另一种方法?
2 回答
守着一只汪
TA贡献1872条经验 获得超3个赞
没有安全隐患,因为模板在后端呈现,只有最终结果(没有隐藏的东西)被发送到浏览器。
我更喜欢 Jinja 版本,因为通常你只需要一个模板来做一件事,而不是在多个文件中复制同一件事。这很容易出错而且很麻烦。
添加回答
举报
0/150
提交
取消