Python django是否自动处理自动转义&;上下文感知?
现在我正在使用python的django web框架开发网站 我非常关心XSS和网站的安全性 我已经阅读了一些与XSS相关的参考资料&使用转义、编码等来防止它们 所以,我的问题是Django是否自动转义每个输入数据并自动处理XSS攻击,或者我们是否需要实现代码来防止XSS攻击Python django是否自动处理自动转义&;上下文感知?,python,django,security,xss,Python,Django,Security,Xss,现在我正在使用python的django web框架开发网站 我非常关心XSS和网站的安全性 我已经阅读了一些与XSS相关的参考资料&使用转义、编码等来防止它们 所以,我的问题是Django是否自动转义每个输入数据并自动处理XSS攻击,或者我们是否需要实现代码来防止XSS攻击 如何在Django中防止各种XSS攻击?我认为Django默认启用了自动转义: 除非您使用自定义模板标记,否则您必须明确地将标记标记为“安全”(或使用“自动转义关闭”)以避免自动转义它们:直到某个点django处理一些攻
如何在Django中防止各种XSS攻击?我认为Django默认启用了自动转义:
除非您使用自定义模板标记,否则您必须明确地将标记标记为“安全”(或使用“自动转义关闭”)以避免自动转义它们:直到某个点django处理一些攻击,但处理更多django文档有助于TL;DR:它不会完成全部工作,但是如果你设置了rightAnswers,它会保护你不受大多数人的攻击,只包含链接的答案将来会被删除,所以请用代码和解释发布你的答案。