django如何防止xss攻击

时间:2022-12-06 01:21

django如何防止xss攻击

django防止xss攻击的方法:

1.使用escape过滤器,无需转义时使用safe过滤器,对单一变量进行转义过滤,例如:

Hello {{ a|escape }} # 转义

{{a}} # 转义

{{a|safe}} # 认为a安全,不进行转义

2.利用django的HTML自动转义,无需autoescape标签,django中的HTML文档会自动转义,例如:

< 转化为 <

> 转化为 >

' 转化为 '

" 转化为 "

& 转化为 &

标签:
随便看看
本类推荐
本类排行
热门标签

我国国家通讯社行不行啊细狗新年贺词祝福语2023年祝福语新年新年贺词新年贺词祝福语居家抗病毒小药箱除夕高速免费吗2022年除夕高速免费吗春联春联句子大全春联句子大全七字年夜饭十二道菜年夜饭十二道菜单年夜饭吃什么年夜饭吃什么菜吃年夜饭的寓意年夜饭黑芝麻菊花茶晒菊花茶腌腊肉送妈妈生日礼物汉白玉送闺蜜水钻送女人礼物爸爸生日送礼物送老公