Python中文
首页
教程
问答
标签
搜索
登录
注册
Flask/Jinja2 HTML转义的最佳实践
回答此问题可获得
20
贡献值,回答如果被采纳可获得
50
分。
<p>我使用Flask构建一个后端有数据库的web应用程序。我需要转义哪些数据才能确保没有像XSS那样的站点操作?在</p> <p>Jinja2模板引擎提供了“| safe”过滤器来确保这种转义。对于用户可以编辑(并可能操纵)的评论和其他内容,它似乎可以从逻辑上逃脱,但其他内容是否也容易受到攻击?在Flask和Jinja2的上下文中应该使用哪些过滤器、扩展或技巧?在</p>
0 条评论
分类:
Python问答
请先
登录
后评论
默认排序
时间排序
1 个回答
匿名
1天前
擅长:python、mysql、java
<p>试试这个:</p> <pre><code>{% extends "template.html" %} {% block body %} {{ data|safe }} {% endblock %} </code></pre>
请先
登录
后评论
针对此问题:
更多的回答
关注
89
关注
收藏
1
收藏,
216
浏览
网友 提问于 2天前
相关Python问题
如何在python中从数据帧列中删除分类值?
10 回答
如何在python中从数据帧列表中删除引号
2 回答
如何在python中从数据帧创建列表
2 回答
如何在Python中从数据帧创建嵌套的JSON
5 回答
如何在Python中从数据帧显示wordcloud
9 回答
如何在Python中从数据帧的时间戳中删除字符
3 回答
如何在Python中从数据帧绘制简单绘图?
1 回答
如何在python中从数据帧行提取具有特定长度的范围?
6 回答
如何在python中从数据帧设置dict中的值
2 回答
如何在Python中从数据库中获得一个结果
3 回答
如何在python中从数据框中绘制分类条形图
3 回答
如何在Python中从数据框中选择特定细节?
1 回答
如何在python中从数据集中删除unicode
2 回答
如何在python中从数据集中删除某些数值?
3 回答
如何在python中从数据集中选择行
2 回答
如何在Python中从数组中删除元素
10 回答
如何在python中从数组中删除单个倒逗号?
8 回答
如何在python中从数组中删除对象?
8 回答
如何在python中从数组中删除引号
9 回答
如何在python中从数组中删除所有最小值
1 回答