开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >jinja2如何防止XSS攻击？

问jinja2如何防止XSS攻击？
EN

Stack Overflow用户

提问于 2016-05-11 08:24:51

回答 1查看 4K关注 0票数 1

根据Jinja2文档Link，它提供：

强大的自动HTML转义系统，防止XSS

根据Flask文档，它通过配置Jinja2自动转义所有值来防止XSS攻击，除非另有明确说明。那么Jinja2会自己做些什么来防止XSS攻击吗？

EN

回答 1

Stack Overflow用户

发布于 2016-05-16 11:14:11

默认情况下，所有通过jinja2输出的flask都是HTML转义的，因此即使您显示用户生成的字符串，也可以保证不包含任何恶意的javascript/html代码。

查看更多here

票数 1

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/37151090

复制

相似问题