有没有一种方法可以在Django表单验证中转义输入？安全吗？

2024-05-19 • 问答

我想使用Vue.js在页面上显示用户定义的数据（帖子）。在Django中，我使用其余框架中的序列化器序列化了一个queryset（将其转换为json）。在模板中，我使用的是这样的内容：

<script type="text/javascript">var posts_in_js={{posts_from_django|safe}};</script>

我创建了一个安全漏洞，用户可以在表格中键入javascript代码，然后在每次加载页面时都会执行该漏洞。默认情况下，Django会转义每个标签。

有没有一种方法可以在验证时自动转义表单字段？这种方法还有其他风险吗？

我的json看起来像这样：

[{"id":1,"text": "messages of the user..","img":"URL of the image"},...]

感谢您的帮助：）

暂时没有好的解决方案，如果你有好的解决方案，请发邮件至：iooj@foxmail.com

本文链接：https://www.f2er.com/2260476.html