Kann ein Benutzer auf Daten von einem context_dict zugreifen?

Question

Mein models.py:

class Mymodel(models.Model): 
    title = models.CharField(max_length=32) 
    other_useful_field = models.CharField(max_length=32) 
    ... 
    secret_field = models.CharField(max_length=32) 

Mein views.py:

def myview(request): 
    context_dict=[] 
    context=Mymodel.objects.get(id=1) 
    context_dict=['reserved_data'] = context 
    return render(request, 'mytemplate.html', context_dict) 

Mein mytemplate.html:

{% extends 'base.html' %} 

{% load staticfiles %} 

{% block title %}{{ reserved_data.title }}{% endblock %} 

{% block content %}Hello world{% endblock %} 

Gibt es eine (einfache *) Methode für einen Benutzer alle 'reserved_data' zu lesen?

Kann ein Benutzer Zugriff auf secret_field haben?

Ich will das nicht passieren.

* einfach, ich meine, ein guter Hacker schließlich Zugriff auf alle Daten sowieso hat ...

Answer 1

Die Vorlage auf dem Server und Ausgabe als HTML-Code für den Benutzer zu sehen, wiedergegeben wird. Der Benutzer sieht die rohe Vorlage nie. Solange Ihr Server sicher ist, müssen Sie sich keine Sorgen machen.