Подружить django и javascript

0

2

Привет всем. Излазил уже весь интернет в поисках ответа на вопрос можно ли сделать что-то подобное и как:

 <script type="text/javascript">
{% for object in object_list %}
  var my_object = new Object({{ object.param }});
{% endfor %}
</script>

Может есть библиотеки какие для эмуляции таких штук? В основном, попадаются примеры, связанные с ajax, но там все не то, я пробовал.

Всем спасибо.

Ссылка

←	Не загружаются изображения для svg при подгрузке

Как реализовать отказоустойчивость в docker

→

Сериализуй данные в json, заинлайнь и потом JSON.parse.

ktan ★★★
(29.05.21 13:37:21 MSK)

можно ли сделать что-то подобное

Можно, разрешаю.

и как

Зависит от того, чего конкретно ты хочешь добиться.

eternal_sorrow ★★★★★
(29.05.21 13:38:44 MSK)

Ответ на: комментарий от ktan 29.05.21 13:37:21 MSK

Да, все параметры, передаваемые в js необходимо пропускать через json.dumps. У меня вроде даже тег где то был для этого.

eternal_sorrow ★★★★★
(29.05.21 13:41:58 MSK)

Ответ на: комментарий от eternal_sorrow 29.05.21 13:41:58 MSK

Во:

from django.utils.safestring import mark_safe
from django.template import Library

import json


register = Library()


@register.filter(is_safe=True)
def js(obj):
	return mark_safe(json.dumps(obj))

eternal_sorrow ★★★★★
(29.05.21 13:43:11 MSK)

Ссылка

Ответ на: комментарий от eternal_sorrow 29.05.21 13:38:44 MSK

чего конкретно ты хочешь добиться

Хочу добиться обмена данными между БД и фронтэндом на JS.

LongLiveUbuntu ★★★★★
(29.05.21 15:04:32 MSK) автор топика

Ответ на: комментарий от LongLiveUbuntu 29.05.21 15:04:32 MSK

Яснее не стало.

eternal_sorrow ★★★★★
(29.05.21 15:11:18 MSK)

Ссылка

связанные с ajax,

И правильно. Либо так, либо через вебсокет соединиться и слать что угодно.

Любые костыли, которые ты изобретёшь для написания JS через шаблоны джанги — потенциальный XSS.

На крайний случай можно json, конечно.

x3al ★★★★★
(29.05.21 15:32:26 MSK)

Ссылка

О господи, как ты до такого докатился)) такие штуки делают через апи, Django Rest Framework учи, чудо

menangen ★★★★★
(29.05.21 16:00:58 MSK)

Ответ на: комментарий от menangen 29.05.21 16:00:58 MSK

Будем перепиливать, что ж.

LongLiveUbuntu ★★★★★
(29.05.21 16:29:35 MSK) автор топика

Ссылка

Ответ на: комментарий от menangen 29.05.21 16:00:58 MSK

Можно ли в JS просто тупо делать get запрос к https чтобы отправить данные на сервер? Это ведь секурно?

Я так делал - вроде просто и работает, может это дилетантизм (скорее так)

I-Love-Microsoft ★★★★★
(29.05.21 20:30:12 MSK)

Ответ на: комментарий от I-Love-Microsoft 29.05.21 20:30:12 MSK

Можно в контролируемых случаях, но идеологически гет для чтения и кеширования, и тебе с этим реверс-прокси поднасрать может или сам браузер, если не укажешь хидеры правильные в ответе. Ну и не совсем всё можно в кверипарамсы засунуть, колхоз же. Вот нормальный жсон пост, юзай наздоровье:

fetch('/api/method', {
  method: 'POST',
  headers: {
    'Accept': 'application/json',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify(my_data),
})
  .then(res => res.json())
  .then(console.log) // result object
  .catch(console.error) // net/srv error

На сервере разница будет только в имени метода, и данные будешь брать не из .querystring, а из .body (джангу не знаю, термины общие).

anonymous
(30.05.21 02:57:09 MSK)

Ссылка

Ответ на: комментарий от I-Love-Microsoft 29.05.21 20:30:12 MSK

А вообще секурно, если не считать, что все геты обычно по дефолту в логи пишутся. Несекурно только хостнейм может лететь (sni), а /path часть уже внутри tls.

anonymous
(30.05.21 03:00:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не загружаются изображения для svg при подгрузке

Web-development

Как реализовать отказоустойчивость в docker

→

Похожие темы