溫馨提示×

django如何防止xss攻擊

小新
222
2020-12-23 15:30:14
欄目: 編程語言

django如何防止xss攻擊

django防止xss攻擊的方法:

1.使用escape過濾器,無需轉義時使用safe過濾器,對單一變量進行轉義過濾,例如:

Hello {{ a|escape }} # 轉義

{{a}} # 轉義

{{a|safe}} # 認為a安全,不進行轉義

2.利用django的HTML自動轉義,無需autoescape標簽,django中的HTML文檔會自動轉義,例如:

< 轉化為 <

> 轉化為 >

' 轉化為 '

" 轉化為 "

& 轉化為 &

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女