3
the security chapter的The Django Book,它表示我必须始终使用模板标记{% escape %}以保护我的网站免受跨站点脚本攻击。在Django中使用“escape”标签是否是一个很好的安全模式?
真的有必要把逃生标签放在每一个模板字符串上吗?有没有办法在应用程序级别指定它?
A
回答
4
该版本的Django书籍在1.0出来之前写得很好,而且已经过时了。所有模板内容现在都已自动转换了一段时间。
2
在django中自动完成。要关闭它,你必须使用autoescape标签。我不知道从什么时候开始,但至少从1.1版开始。
{% autoescape off %}
safe stuff
{% endautoscape %}
相关问题
- 1. 某处是否有一个很好的HTML Meta标签概述?
- 2. 基于类型创建唯一标识是否有一个很好的模式?
- 3. 使用formbuilder是否很好?
- 4. 它是安全的组件式标签
- 5. 拆箱标签类型是否安全?
- 6. 是不是很好,每个PHP类实现一个Singleton模式
- 7. 这是一个很好的安全策略吗?
- 8. 是否有一个很好的替代Primefaces的Django?
- 9. 这是Singleton模式的一个很好的用法吗?
- 10. Singleton模式是RedissonClient的一个很好的用例吗?
- 11. 这是装饰者模式的一个很好的用法吗?
- 12. 这对django国际化是一个很好的使用
- 13. Django线程安全模板标签
- 14. 这是一个很好的策略模式用例吗?
- 15. 对推式模型中的每个图层使用TaskFactory.StartNew是否是一种很好的做法?
- 16. 当SSL不是一个选项时,最好的WCF安全模式是什么
- 17. 这是一个很好的设计在C#中创建线程安全类?
- 18. 在Servlet中使用java.util.Timer是否安全?
- 19. 在list_for_each_entry中使用break是否安全?
- 20. 在QProcess中使用QTemporaryFile是否安全?
- 21. 在Django模型中将字段命名为'id'是否安全?
- 22. 是否有一个很好的模板引擎C++
- 23. 在asp.net mvc中,有一个IDisposable模型是否安全?
- 24. 更新部分标题标签,但不是全部,或者至少是一个很好的解决方法?
- 25. 这是一个很好的装饰模式的JavaScript?
- 26. Maybes是scala的一个很好的模式吗?
- 27. Flyweight模式的一个很好的例子是什么?
- 28. 在整个项目中只使用一个模型是很好的
- 29. 是否有一个很好的嵌入式代码小部件
- 30. 两个安全密钥是否比一个更好?
Phew,我很高兴他们做到了。谢谢! – Lucian 2011-02-09 11:37:56