2
我想將django視圖中的字典傳遞給JavaScript文件。該字典是由網站用戶填充的數據庫構建的。這兩種方法在安全性方面有什麼區別?從Django模板中跳出JSON數據的正確方法
var mydata = JSON.parse("{{mydata|escapejs}}");
var mydata = {{ mydata|safe }};
此外,doc at django說,這爲escapejs
:這不會使字符串安全用於HTML使用。你能告訴我一個不安全的例子嗎?&我該如何保證它安全。
HTTPS:/ /djangosnippets.org/search/?q=json+filter –
您能否詳細說明將使用哪種數據?文本,數字,日期,(未)解析,(未)消毒等? – EWit
它是文本和數字的混合。這是用戶輸入,需要謹慎對待。例如。 '{'fruit':['apple','banana'],'份':'2'}' – Medorator