Python中文
首页
教程
问答
标签
搜索
登录
注册
Flask/Jinja2 HTML转义的最佳实践
回答此问题可获得
20
贡献值,回答如果被采纳可获得
50
分。
<p>我使用Flask构建一个后端有数据库的web应用程序。我需要转义哪些数据才能确保没有像XSS那样的站点操作?在</p> <p>Jinja2模板引擎提供了“| safe”过滤器来确保这种转义。对于用户可以编辑(并可能操纵)的评论和其他内容,它似乎可以从逻辑上逃脱,但其他内容是否也容易受到攻击?在Flask和Jinja2的上下文中应该使用哪些过滤器、扩展或技巧?在</p>
0 条评论
分类:
Python问答
请先
登录
后评论
默认排序
时间排序
1 个回答
匿名
1天前
擅长:python、mysql、java
<p>试试这个:</p> <pre><code>{% extends "template.html" %} {% block body %} {{ data|safe }} {% endblock %} </code></pre>
请先
登录
后评论
针对此问题:
更多的回答
关注
89
关注
收藏
1
收藏,
216
浏览
网友 提问于 2天前
相关Python问题
plt.savefig不会覆盖现有文件
6 回答
plt.savefig不保存图像
3 回答
plt.savefig在jupyter笔记本中不起作用
10 回答
plt.savefig在从另一个fi调用时停止工作
1 回答
plt.savefig在调用plt.show之前保存空数字
8 回答
plt.save不创建png文件
2 回答
plt.scatter overlay分类数据帧列
1 回答
Plt.Scatter:如何添加title、xlabel和ylab
1 回答
plt.scatter()绘图与Matplotlib中的plt.plot()绘图类似
1 回答
plt.scatter错误'NoneType'对象在成功运行后没有属性'sqrt'
4 回答
plt.set_title()中的标题字符串有误
8 回答
plt.show()
8 回答
plt.show()不在Jupyter笔记本上渲染任何内容
2 回答
plt.show()不打印plt.plot only plt.scatter
2 回答
plt.show()不显示三维散射图像
7 回答
plt.show()不显示任何内容
7 回答
plt.show()不显示数据,而是保留它供下一个图表使用(spyder)
9 回答
plt.show()使终端挂起
10 回答
plt.show()无法使用此代码
6 回答
plt.show()没有打开新的图形风
3 回答