QueryDict在Django中被用来存储请求中的数据,主要是为了解决请求中一个key对应多个value的问题,具体见文档 https://docs.djangoproject.com/en/1.9/ref/request-response/#django.http.QueryDict
如果是GET请求,则request.GET就是一个包含所有query参数的QueryDict;
如果是表单提交的POST请求,request.POST就是一个包含了表单数据的QueryDict
from django.http import QueryDict
qd = QueryDict("redbull=vitamin&rain=clear")
可见,QueryDict会把所有参数值都包进一个list中。
问题来了,我们在使用第三方服务是经常需要做数据校验:基本上就是对除了签名参数的所有请求参数做MD5加密,然后再与签名参数做对比,如果两者相等,则说明数据没有经过篡改,是安全数据。
那么,回到QueryDict,我们在获取请求参数时,如果这样写
AlipayService.verify_notify(**qd)
而是
这样我们的数据校验就始终失败。
正确的方式应该是
AlipayService.verify_notify(**qd.dict())
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
