Python でウェブサービス作ってるんやけどってわからんこと多すぎて詰まってしまった

1 : 2023/03/16(木) 17:14:47.67 ID:7jJmf4A60: 世の中のプログラマすげーわ
2 : 2023/03/16(木) 17:15:03.12 ID:7jJmf4A60: はてなブックマークみたいなの作ろうとしてる
3 : 2023/03/16(木) 17:15:08.14 ID:zhwlA9170: クラス図
4 : 2023/03/16(木) 17:15:34.79 ID:7jJmf4A60: あるページで入力した情報を別のページに送る場合ってセッション使ってええの？
セキュリティに問題ある？
5 : 2023/03/16(木) 17:16:24.00 ID:Upj7XBBhM: >>4
いいわけないやろ
7 : 2023/03/16(木) 17:16:37.19 ID:7jJmf4A60: >>5
やっぱあかんの？
6 : 2023/03/16(木) 17:16:29.94 ID:7jJmf4A60: PythonてかDjango やが
8 : 2023/03/16(木) 17:17:05.75 ID:7jJmf4A60: request.session.getしてたわ
9 : 2023/03/16(木) 17:18:12.56 ID:tz+u0IwZ0: Webをpythonでやるってのがもう駄目
大人しくNext.jsにしとけ
11 : 2023/03/16(木) 17:18:36.37 ID:7jJmf4A60: >>9
えー
新しく覚えるのだるい
10 : 2023/03/16(木) 17:18:26.73 ID:7jJmf4A60: chatGPT くんが教えてくれたんや
12 : 2023/03/16(木) 17:18:49.00 ID:vTEWnSAp0: どういうことや
ページ間で値渡すだけならフロントエンドで完結できるやろ
14 : 2023/03/16(木) 17:19:56.69 ID:7jJmf4A60: >>12
ページ1で入力したデータとページ2で入力したデータをモデルに保存したいんや
でページ3に出力したい
28 : 2023/03/16(木) 17:29:04.25 ID:dcznNeot0: >>14
セッションに格納してページ3で取得じゃダメなんすかね
39 : 2023/03/16(木) 17:34:30.62 ID:7jJmf4A60: >>28
今それにしてる
40 : 2023/03/16(木) 17:35:46.21 ID:2+0u0AW/0: >>28
何やこのアホ
フロントエンドで完結しとらんやん
43 : 2023/03/16(木) 17:36:54.59 ID:dcznNeot0: >>40
フロントエンド縛りか
イッチならlocalstorage使うんやな
13 : 2023/03/16(木) 17:19:06.93 ID:s6opGhZr0: C♯ガ●ジ召喚の儀
16 : 2023/03/16(木) 17:20:16.47 ID:7jJmf4A60: >>13
よばんでええ
15 : 2023/03/16(木) 17:20:00.26 ID:q5YRRg3L0: このスレ前も見た
17 : 2023/03/16(木) 17:21:22.07 ID:7jJmf4A60: セッションで受け渡しするの良くないんか？
18 : 2023/03/16(木) 17:22:11.70 ID:2+0u0AW/0: セッションはサーバーにいちいちデータ保存するからサーバーが重くなるってだけや
個人のサイトとかなら何の問題もない
19 : 2023/03/16(木) 17:22:32.51 ID:7jJmf4A60: >>18
そうなんかセキュリティ的に問題あるかもとか思ってた
23 : 2023/03/16(木) 17:26:29.01 ID:tz+u0IwZ0: >>19
いやデータをセッションに持つってことはブラウザ側で値を保持するってことだから脆弱性にはつながるんやで
ブラウザで保持するデータはCSRFガチられたらデータ抜かれるってことやからな
25 : 2023/03/16(木) 17:28:16.55 ID:7jJmf4A60: >>23
そうなんか
じゃあ別の方法考えんといかんなあ
せっかくできたとおもったのに😭
29 : 2023/03/16(木) 17:29:56.19 ID:dcznNeot0: >>23
いやCSRFでセッションは取れないよ
XSSなら可能
20 : 2023/03/16(木) 17:22:57.82 ID:7jJmf4A60: そういうネットワークというかウェブの基礎みたいなのも勉強せなあかんなあ
21 : 2023/03/16(木) 17:23:50.01 ID:UZ5WpBzk0: 何でそんな難しいことしてるんや
もっと気楽に生きようや
22 : 2023/03/16(木) 17:24:55.60 ID:7jJmf4A60: >>21
楽しいんや
24 : 2023/03/16(木) 17:26:53.92 ID:fyt7S5rI0: AIでええやん
26 : 2023/03/16(木) 17:28:33.49 ID:tW0qWXrpM: PythonでWEB系イジれるんかそもそも
27 : 2023/03/16(木) 17:29:03.88 ID:GrfJunfoM: ブラウザで管理してるのはセッションキーで値じゃないだろ
30 : 2023/03/16(木) 17:30:22.82 ID:2+0u0AW/0: 今のブラウザのセキュリティでCSRFなんかに引っかかるアホの方が悪いから無視してええわ
31 : 2023/03/16(木) 17:32:14.34 ID:s6opGhZr0: セッションとcookie混同してそうなレスと
XSSとCSRF混同してそうなレス多くてええな
35 : 2023/03/16(木) 17:33:37.90 ID:dcznNeot0: >>31
セッションcookieという言葉が悪いよー
32 : 2023/03/16(木) 17:32:22.12 ID:GoUC6SnR0: hiddenで前のページの入力値持たせて3ページ目で一括で保存させればええんちゃう
もちろん保存前に全部の値のバリデーションはするとして
33 : 2023/03/16(木) 17:32:34.89 ID:UIUsPkzLa: Chatgptに聞いた聞いた方が早いやろ
34 : 2023/03/16(木) 17:32:44.10 ID:7jJmf4A60: >>33
聞いた結果や
36 : 2023/03/16(木) 17:33:58.80 ID:2QMIX20v0: Streamlit使うンゴ
37 : 2023/03/16(木) 17:34:03.07 ID:7jJmf4A60: こういうのすぐ聞けてコードも見てもらえる人が居ればええのになあ
38 : 2023/03/16(木) 17:34:14.33 ID:2+0u0AW/0: SPAにしてインスタンスもっとけばええだけやから誰もセッション使わなくなっただけで
セッション使うこと自体に問題はないで
41 : 2023/03/16(木) 17:35:59.60 ID:7jJmf4A60: てかこの方法だと2ページ目のフォームを表示できないんよね
if文でis_valid()でないときにフォームをレンダーするようにしてるから
42 : 2023/03/16(木) 17:36:17.29 ID:tW0qWXrpM: 独学はその辺キツイよな