3
the security chapter的The Django Book,它表示我必須始終使用模板標記{% escape %}以保護我的網站免受跨站點腳本攻擊。在Django中使用「escape」標籤是否是一個很好的安全模式?
真的有必要把逃生標籤放在每一個模板字符串上嗎?有沒有辦法在應用程序級別指定它?
A
回答
4
該版本的Django書籍在1.0出來之前寫得很好,而且已經過時了。所有模板內容現在都已自動轉換了一段時間。
2
在django中自動完成。要關閉它,你必須使用autoescape標籤。我不知道從什麼時候開始,但至少從1.1版開始。
{% autoescape off %}
safe stuff
{% endautoscape %}
相關問題
- 1. 某處是否有一個很好的HTML Meta標籤概述?
- 2. 基於類型創建唯一標識是否有一個很好的模式?
- 3. 使用formbuilder是否很好?
- 4. 它是安全的組件式標籤
- 5. 拆箱標籤類型是否安全?
- 6. 是不是很好,每個PHP類實現一個Singleton模式
- 7. 這是一個很好的安全策略嗎?
- 8. 是否有一個很好的替代Primefaces的Django?
- 9. 這是Singleton模式的一個很好的用法嗎?
- 10. Singleton模式是RedissonClient的一個很好的用例嗎?
- 11. 這是裝飾者模式的一個很好的用法嗎?
- 12. 這對django國際化是一個很好的使用
- 13. Django線程安全模板標籤
- 14. 這是一個很好的策略模式用例嗎?
- 15. 對推式模型中的每個圖層使用TaskFactory.StartNew是否是一種很好的做法?
- 16. 當SSL不是一個選項時,最好的WCF安全模式是什麼
- 17. 這是一個很好的設計在C#中創建線程安全類?
- 18. 在Servlet中使用java.util.Timer是否安全?
- 19. 在list_for_each_entry中使用break是否安全?
- 20. 在QProcess中使用QTemporaryFile是否安全?
- 21. 在Django模型中將字段命名爲'id'是否安全?
- 22. 是否有一個很好的模板引擎C++
- 23. 在asp.net mvc中,有一個IDisposable模型是否安全?
- 24. 更新部分標題標籤,但不是全部,或者至少是一個很好的解決方法?
- 25. 這是一個很好的裝飾模式的JavaScript?
- 26. Maybes是scala的一個很好的模式嗎?
- 27. Flyweight模式的一個很好的例子是什麼?
- 28. 在整個項目中只使用一個模型是很好的
- 29. 是否有一個很好的嵌入式代碼小部件
- 30. 兩個安全密鑰是否比一個更好?
Phew,我很高興他們做到了。謝謝! – Lucian 2011-02-09 11:37:56