Django過濾xss攻擊的方法

Web應用中,對于用戶輸入的字段,要考慮防止出現xss攻擊;Django有自帶的處理方式,總結為如下兩種:

1.后臺view或model中

from django.utils.html import escape

首先引入lxml庫中的escape方法,對可能出現xss對字段調用該方法,前端可避免出現攻擊;

2.前端html模版中,對可能出現攻擊的字段增加escape過濾,例如:

{{user.team|escape}}

此外,在前端js中,避免出現將后臺傳過來的值采用字符串拼接的方式賦值。

應當采用嚴格的賦值方式:

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容