html - 以 Django 模板语言安全处理用户内容
问题描述
我正在 Django 中制作一个博客应用程序,用户可以在其中编写自己的博客文章。
我担心用户在写博客文章时可能会在数据库中引入恶意代码。
例如,通过在博客文章正文中编写 javascript 代码:
alert("malicious code here, ahh!)
那么有什么方法可以通过解析内容的值,或者类似的东西来处理用户的内容呢?
解决方案
推荐阅读
- amazon-web-services - Ghost 网站无法使用 Amazon 证书和 Route53 在 Ec2 上运行
- xamarin.forms - Xamarin 实验 - SetFlags - AppTheme_Experimental
- javascript - 无法更新状态
- javascript - 如何防止用户编辑此输入的称为价格值的属性,例如: price="100" ,如何禁用更改它的值?
- c# - 使用 Razor 为列表中的项目赋予新值
- javascript - JavaScript 以任何方式声明严格类型变量
- javascript - 升级到材料 ui v4 后,react-testing-library 找不到元素
- python - 使用 Python 连接到 Sharepoint REST API
- javascript - 如何使用 discord.js 进行简单的全局冷却
- office365 - 来自 Jira 电子邮件的 DisplayName (Exchange Online)