对重置密码页面的post这里做了一些改动,请问老师 是否可行
来源:6-12 找回密码(2)
痕六
2017-04-12
在重置密码页面提交post数据的时候我没有添加ModifyPwdView来专门处理Post的数据,而是在form表单的action中加上了active_code,来直接调用ResetView的post方法。
因为以前看过的一些基础实例中类似的情况都是添加一个专门处理post数据的View和URL,所以不清楚我这样修改是否存在什么弊端,请老师看一下
写回答
1回答
-
bobby
2017-04-12
这样当然可以, 但是你需要注意url的配置 如果其他地方也使用了这个url 就必须要传递一个参入进入url才行, 这样做的好处就是防止攻击, 因为这个url有一个随机字符串, 不是每个人都能获取到一个服务器上的随机字符串进行攻击的, 基本上没有什么不好的地方, 这样做没问题 只是会多写一个url而已
012017-04-12
相似问题