Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python django是否自动处理自动转义&;上下文感知?_Python_Django_Security_Xss - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python django是否自动处理自动转义&;上下文感知?

Python django是否自动处理自动转义&;上下文感知?

python django security

Python django是否自动处理自动转义&;上下文感知?,python,django,security,xss,Python,Django,Security,Xss,现在我正在使用python的django web框架开发网站 我非常关心XSS和网站的安全性 我已经阅读了一些与XSS相关的参考资料&使用转义、编码等来防止它们 所以,我的问题是Django是否自动转义每个输入数据并自动处理XSS攻击,或者我们是否需要实现代码来防止XSS攻击 如何在Django中防止各种XSS攻击?我认为Django默认启用了自动转义: 除非您使用自定义模板标记,否则您必须明确地将标记标记为“安全”(或使用“自动转义关闭”)以避免自动转义它们:直到某个点django处理一些攻

现在我正在使用python的django web框架开发网站

我非常关心XSS和网站的安全性

我已经阅读了一些与XSS相关的参考资料&使用转义、编码等来防止它们

所以,我的问题是Django是否自动转义每个输入数据并自动处理XSS攻击,或者我们是否需要实现代码来防止XSS攻击

如何在Django中防止各种XSS攻击?

我认为Django默认启用了自动转义:

除非您使用自定义模板标记,否则您必须明确地将标记标记为“安全”(或使用“自动转义关闭”)以避免自动转义它们:

直到某个点django处理一些攻击,但处理更多django文档有助于

TL;DR:它不会完成全部工作,但是如果你设置了rightAnswers,它会保护你不受大多数人的攻击,只包含链接的答案将来会被删除,所以请用代码和解释发布你的答案。