防止XSS攻击Django
防止XSS攻击Django
提问于 2013-09-12 04:40:16
目前我使用的是CKEditor文本编辑器。它转义是html,但我想从服务器端阻止它。当我们在Python/Django中使用文本编辑器时,防止XSS的最好方法是什么?
回答 1
Stack Overflow用户
发布于 2013-09-12 04:42:07
自动地或显式地escape your output in templates,例如
{% autoescape on %}
{{ body }}
{% endautoescape %}或
{{ body|escape }}如果只想转义JavaScript,“正确”的方法应该是将HTML转换为DOM,遍历节点树,并删除所有脚本元素。一种不那么优雅和不完美的解决方案是使用正则表达式来替换任何脚本标记。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18750836
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号