我想使用Vue.js在页面上显示用户定义的数据(帖子)。 在Django中,我使用其余框架中的序列化器序列化了一个queryset(将其转换为json)。 在模板中,我使用的是这样的内容:
<script type="text/javascript">var posts_in_js={{posts_from_django|safe}};</script>
我创建了一个安全漏洞,用户可以在表格中键入javascript代码,然后在每次加载页面时都会执行该漏洞。默认情况下,Django会转义每个标签。
有没有一种方法可以在验证时自动转义表单字段? 这种方法还有其他风险吗?
我的json看起来像这样:
[{"id":1,"text": "messages of the user..","img":"URL of the image"},...]
感谢您的帮助:)