当前位置：文江博客话题详情

正在使用“转义”标签作为 Django 中良好的安全模式真的是强制性的吗？

发布于 2024-10-16 17:24:00 字数 233 浏览 1 评论 0原文

在安全章节中。 com/" rel="nofollow">The Django Book，它说我必须始终使用模板标签 {% escape %} 以保护我的网站免受跨站脚本攻击。

真的有必要在每个模板字符串上放置转义标签吗？有没有办法在应用程序级别指定这一点？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

南烟 2024-10-23 17:24:00

Django 书的那个版本早在 1.0 版本发布之前就已经写好了，而且已经明显过时了。所有模板内容已经自动转义有一段时间了。

回复收藏 0 原文

旧人 2024-10-23 17:24:00

在 django 中是自动完成的。要关闭它，您必须使用自动转义标签。我不确定从什么时候开始，但至少从 1.1 版本开始。

{% autoescape off %}
  safe stuff
{% endautoscape %}

In django is been done automatically. To turn it off you have to use the autoescape tag. I'm not sure since when, but at least since 1.1 version.

{% autoescape off %}
  safe stuff
{% endautoscape %}

回复收藏 0 原文

~没有更多了~

关于作者

浅唱ヾ落雨殇

暂无简介

0 文章

0 评论

23 人气

关注发私信

淡笑忘祈一世凡恋

文章 0 评论 0

关注

我们的影子

文章 0 评论 0

关注

素年丶

文章 0 评论 0

关注

南笙

文章 0 评论 0

关注

18215568913

文章 0 评论 0

关注

qq_xk7Ean

文章 0 评论 0

友情链接

文江博客

正在使用“转义”标签作为 Django 中良好的安全模式真的是强制性的吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签