1
我從應該包含URL的不受信任的用戶捕獲一個字符串。我該如何安全地將它包含在這樣的Django模板中?:如何安全地處理放置在href屬性中的用戶輸入?
<a href="{url}">...</a>
以下預防措施列表是否足夠?
- 檢查它與
http://或https:// - 開始確保
href屬性包含在雙引號。 - 依靠Django模板自動轉義來轉義雙引號。
A
回答
0
我會做一個模板標籤和使用:
from django.core.validators import URLValidator
看它確實比你所提到的東西多一點的來源。
相關問題
- 1. 如何在Ruby中安全地處理來自TinyMCE的輸入?
- 2. 如何處理與用戶在網站上的安全性,asp.net
- 3. PHP安全地接收用戶輸入
- 4. 如何使用JMeter處理嚴格的傳輸安全性(HSTS)
- 5. 安全的用戶輸入
- 6. 如何安全地處理Rest API用戶認證?
- 7. 如何安全地轉義要在file_get_contents中使用的用戶輸入的URL?
- 8. 在Ruby中解釋用戶輸入的表達式(安全地)
- 9. 如何安全地解開textField.text並將其安全地存儲在屬性中?
- 10. 如何安全地處理Spring RedisTemplate?
- 11. GitHub如何處理推送安全性?
- 12. 如何安全地處理Scala中的unicode用戶輸入(尤其是XML實體)
- 13. 如何讓用戶安全地輸入JavaScript函數?
- 14. 處理用戶的輸入?
- 15. 如何安全地處置System.Timers.Timer?
- 16. 如何處理html用戶輸入Django?
- 17. 在asp.net(mvc3)中清理用戶輸入以保證安全
- 18. 如何安全地處理JMX遠程客戶端中缺少的本地類
- 19. 安全地處理密碼
- 20. 使用UML2解析XMI文件,如何處理href屬性?
- 21. 安全地處理servlet中的密碼
- 22. 如何安全地處理使用Web服務處理的在線支付?
- 23. 用戶輸入處理
- 24. 用戶輸入處理postgresql
- 25. 處理用戶輸入
- 26. 處理用戶輸入(Mathmatical)
- 27. 如何在Sitecore中設置正確處理安全性的Lucene索引?
- 28. 如何配置地圖屬性的處理
- 29. 如何將CGFloat安全地放置或放置到int?
- 30. 如何在PowerShell功能中安全地處理SharePoint對象?