我正计划创建一个应用程序,用户可以在其中创建自己的博客页面,其他人可以将其链接到我的网络中,例如 facebook。然后,我考虑在模板中使用iframewithsandbox属性来查看带有过滤器的页面。safe那么,以这种方式实现它是否安全???或者有没有其他办法?请,任何帮助将不胜感激!
谢谢。
问问题
184 次
1 回答
0
模板中的safe过滤器是您告诉 django 您可以保证那里出现的任何内容并且它不是恶意的方式。因此,我会说用于用户生成的内容是不安全的。这里也不需要 iframe。您可能想查看用户生成的 html 内容的漂白剂之类的东西。
于 2013-10-16T17:14:05.443 回答