Python 与 Jinja 验证

检查用户状态的更好方法是什么。假设halt我的数据库模型中有一个列：

halted = db.Column(db.Boolean(), nullable=False, server_default='0')

如果我想停止此用户帐户，我会将值设置为true/1并且根据此值，某些内容不会对他开放。处理这个问题的最佳方法是什么？

Python 代码：

if user.halted == '1':

return render_template('less_content.html')

Jinja2 代码：

{% if user.halted is True %}

<body> show less content...</body>

{% else %}

<body> show more content...</body>

{% endif %}

我的意思是在安全性方面有区别吗？

什么时候应该使用一种方法而不是另一种方法？

慕运维8079593

浏览 138回答 2

守着一只汪

没有安全隐患，因为模板在后端呈现，只有最终结果（没有隐藏的东西）被发送到浏览器。我更喜欢 Jinja 版本，因为通常你只需要一个模板来做一件事，而不是在多个文件中复制同一件事。这很容易出错而且很麻烦。

随时随地看视频慕课网APP