は、それは私が常にクロスサイトスクリプティングから、私のサイトを保護するためにテンプレートタグ{% escape %}
を使用しなければならないと述べています。Djangoの良いセキュリティパターンとして、本当に「エスケープ」タグを使用していますか? <a href="http://www.djangobook.com/" rel="nofollow">The Django Book</a>の<a href="http://www.djangobook.com/en/1.0/chapter19/" rel="nofollow">the security chapter</a>で
は、すべての単一のテンプレート文字列にエスケープタグを置くために、それは本当に必要ですか?これをアプリケーションレベルで指定する方法はありますか?
Phew、私は彼らがそれをしたことをうれしく思っています。ありがとう! – Lucian