Я хочу сделать ajax-запрос на url, который соответствует функции, которая принимает (request и pk)
Я понимаю, что это можно собрать такую дата и потом разложить ее в view, в вроде
data = {'csrfmiddlewaretoken': csrftoken, pk: pk };
и потом
pk = int(request.POST['pk'])
Но перед этим, я хотел посмотреть как django отображает request.POST, если у нас такой url
url(r'^some/(?P<pk>\d+)/add/$', views.some_add, name='some_add'),
и Django отображает csrf_token при выводе request.POST и pk при выводе pk отдельно.
Получается, если мы делаем запрос через ajax и в data кладем pk и token, то url можно сделать таким
url(r'^some_add/$', views.some_add, name='some_add'),
и если нам нужно работать с pk, то получать его так
pk = int(request.POST['pk'])
Но правильно ли делать такие url, безопасно ли это? если не правильно, то как правильно?