我正在使用Django Contact Form在网站上允许访问者发送电子邮件。
目前,它是转义字符,因此单引号和双引号分别转换为 ' 和 "。如果引号显示为 ' 和 ",电子邮件将更具可读性。
我明白为什么我永远不应该将访问者的未转义输入放入我的网页中,因为存在 xss 风险。电子邮件是否存在同样的风险,或者可以发送访问者的未转义输入吗?
最佳答案
如果这些是 HTML 电子邮件,那么您不会介意转义,所以我假设这些是纯文本?在这种情况下,您想禁用引用。您可以将模板的正文包裹在
中{% autoescape off %}
...
{% endautoescape %}
不要打扰你的角色。
关于django - 发送电子邮件时需要转义字符吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1412417/