如何解决在 Django 中使用 SweetAlert2
我正在使用 SweetAlert 来获得更好的 javascript 警报。在sweetalert的文档中,这样说:
弹出窗口的 HTML 描述。 [安全] SweetAlert2 没有 清理这个参数。开发者有责任 使用 html 选项时转义任何用户输入,因此 XSS 攻击将 被阻止。
我知道 Django 默认自动转义以防止 XSS 攻击。 我的问题是 django 是否自动转义由 javascript 编写的 HTML。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。