文章摘要:django如何防止xss攻击 django xss攻击
django防止xss攻击的方法: 1.使用escape过滤器,无需转义时使用safe过滤器,对单一变量进行转 […]
django防止xss攻击的方法:
1.使用escape过滤器,无需转义时使用safe过滤器,对单一变量进行转义过滤,例如:
Hello {{ a|escape }} # 转义
{{a}} # 转义
{{a|safe}} # 认为a安全,不进行转义
2.利用django的HTML自动转义,无需autoescape标签,django中的HTML文档会自动转义,例如:
< 转化为 <
> 转化为 >
' 转化为 '
" 转化为 "
& 转化为 &
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:django如何防止xss攻击 django xss攻击
文章链接:http://www.7966.org/post/16681.html
转载请注明出处
