django - 使用 "escape"标记作为 Django 中的良好安全模式真的是强制性的吗?

标签 django security templates escaping

the security chapterThe Django Book ,它说我必须始终使用模板标记 {% escape %} 以保护我的站点免受跨站点脚本攻击。

真的有必要在每个模板字符串上都加上转义标签吗?有没有办法在应用程序级别指定它?

最佳答案

那个版本的 Django 书是在 1.0 出来之前写的,已经过时了。所有模板内容现在已经自动转义了一段时间。

关于django - 使用 "escape"标记作为 Django 中的良好安全模式真的是强制性的吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4942898/

上一篇:asp.net-mvc - 了解 MVC 模型

下一篇:.net - 如何在 Winform WebControl 中强制使用 IE 版本?

相关文章:

c++ - 如何让我的 vector 类支持直接初始化/赋值

python - 我可以使用 python-django 框架开发 Web 应用程序并将其作为桌面应用程序运行吗?

security - 安装在不同服务器上的同一个证书有不同的证书路径。一种有效,一种无效

c++ - 如何使用虚函数返回指向基类的指针?

security - 沙盒脚本

python - 将用户输入传递给节日

html - 如何在 CKEditor 中创建自定义 html 模板?

python - Gitpython 检查克隆的存储库

Django JSONResponse 返回一个字符串而不是 JSON

python - 外键与 Django 模型中的相关字段冲突

©2024 IT工具网  联系我们