1. ホーム
  2. 質問と答え
  3. Djangoの良いセキュリティパターンとして、本当に「エスケープ」タグを使用していますか? <a href="http://www.djangobook.com/" rel="nofollow">The Django Book</a>の<a href="http://www.djangobook.com/en/1.0/chapter19/" rel="nofollow">the security chapter</a>で

Djangoの良いセキュリティパターンとして、本当に「エスケープ」タグを使用していますか? <a href="http://www.djangobook.com/" rel="nofollow">The Django Book</a>の<a href="http://www.djangobook.com/en/1.0/chapter19/" rel="nofollow">the security chapter</a>で

2011-02-09 19 views
3

は、それは私が常にクロスサイトスクリプティングから、私のサイトを保護するためにテンプレートタグ{% escape %}を使用しなければならないと述べています。Djangoの良いセキュリティパターンとして、本当に「エスケープ」タグを使用していますか? <a href="http://www.djangobook.com/" rel="nofollow">The Django Book</a>の<a href="http://www.djangobook.com/en/1.0/chapter19/" rel="nofollow">the security chapter</a>で

は、すべての単一のテンプレート文字列にエスケープタグを置くために、それは本当に必要ですか?これをアプリケーションレベルで指定する方法はありますか?

出典

2011-02-09 Lucian

答えて

4

このバージョンのDjangoブックは、1.0がリリースされる前によく書かれていて、かなり古くなっています。すべてのテンプレートのコンテンツは、今ではかなり長い時間autosecapedされています。

出典

2011-02-09 10:46:54

+0

Phew、私は彼らがそれをしたことをうれしく思っています。ありがとう! – Lucian

2

djangoは自動的に行われました。これをオフにするには、autoescapeタグを使用する必要があります。私はいつからか分からないが、少なくとも1.1バージョン以来。

{% autoescape off %} 
    safe stuff 
{% endautoscape %}

出典

2011-02-09 10:08:46 programmersbook

関連する問題

 関連する問題