我想让用户在帖子/评论中提交视频链接并将其呈现为嵌入式视频。
例如,youtube 提供嵌入视频的代码,例如:
<iframe width="420" height="345" src="http://www.youtube.com/embed/Rr6PWlOgPrs" frameborder="0" allowfullscreen></iframe>
如果用户将上述代码片段放在评论中,我该如何正确呈现它?
Django 自动转义所有 HTML 标记,因此默认情况下上述代码不起作用。但是如果我禁用自动转义,那么我会打开大量的安全风险。
处理这个问题的最佳方法是什么?